install_base コマンドでは、インストール スクリプトを実行し、1 つ以上のインストール オプションが選択された 1 つ以上の CA ControlMinder パッケージをインストールします。
このコマンドの形式は以下のようになります。
install_base [tar_file] [packages] [options]
(オプション)ご使用のプラットフォームに対応する CA ControlMinder インストール ファイルが含まれている tar ファイルの名前を定義します。 インストール スクリプトによって適切な圧縮 tar ファイルが検出されるため、tar ファイル名の入力は省略できます。
(オプション)インストールする CA ControlMinder パッケージを定義します。 パッケージを何も指定しない場合は、インストール スクリプトによりクライアント パッケージとサーバ パッケージの両方がインストールされます。ただし、CA ControlMinder のアップグレードしている場合は例外で、すでにインストールされているパッケージと同じパッケージがインストールされます。
注: クライアント パッケージについては、その他のパッケージをインストールする前に、インストールする必要があります。 ただし、クライアント パッケージと一緒に他のパッケージもインストールするように指定することは可能です。
インストールできる CA ControlMinder パッケージを以下に示します。
すべての CA ControlMinder パッケージをインストールします。 クライアント パッケージ、サーバ パッケージ、API パッケージ、MFSD パッケージがあります。 また STOP(-stop オプション)が有効になります。
API ライブラリおよびサンプル プログラムが含まれている API パッケージをインストールします。
CA ControlMinder コア機能が含まれているクライアント パッケージをスタンドアロン コンピュータにインストールします。
メインフレーム同期デーモンが含まれている MFSD パッケージをインストールします。
注: MFSD パッケージをインストールするには、事前にサーバ パッケージをインストールしておく必要があります。
サーバ パッケージをインストールします。サーバ パッケージには、より多くのバイナリおよびスクリプト(selogrcd、sepmd、sepmdd、sepmdadm、secrepsw)が含まれています。 これらは、クライアント パッケージを補完するものです。 たとえば、sepmdd では、コンピュータに Policy Model を設定できます。
Unicenter セキュリティ統合および移行パッケージをインストールします。このパッケージは、CA ControlMinder と、Unicenter の CAUTIL、負荷管理、およびイベント管理の各コンポーネント、ならびに Unicenter EMSec API との統合をサポートします。
(オプション)追加で設定するインストール オプションを定義します。
注: CA ControlMinder の機能に影響するインストール オプション(たとえば、-stop) を指定できるのは、クライアント パッケージをインストールするときのみです。 インストール プロセスに影響するインストール オプション(たとえば、-verbose)は、どのパッケージでも指定できます。
指定できるオプションを以下に示します。
インストールをサイレント モード(対話モードをオフ)で実行します。 応答ファイルが指定されている場合、インストールではそのファイル内に格納された環境設定を使用して、対話形式のインストール プロセスに自動的に応答します。 応答ファイルが指定されていない場合、または応答ファイルにオプションが指定されていない場合、インストールでは事前設定済のデフォルトが使用されます。
応答ファイルの作成方法
重要: 応答ファイルを指定しない場合は、‑autocfg オプションを使用するときに、-command オプションを使用する必要があります。
サイレント インストールを実行する場合は、以下の点に留意してください。
他のパッケージまたは機能をインストールするには、通常のインストールの場合と同様に適切なオプションを指定する必要があります。
インストール中にインストールに関するメッセージを画面に表示させるには、-verbose オプションを使用します。
エンド ユーザ使用許諾契約にユーザが同意していることを指定するコマンドを定義します。 このコマンドは使用許諾契約(角かっこ[ ]内)の最後にあり、-autocfg オプションを使用する際は、このコマンドを使用する必要があります。 エンド ユーザ使用許諾契約ファイルの場所を特定するには、install_base -h を実行します。
注: エンド ユーザ使用許諾契約が利用できるのは、ヘルプが表示されている間だけです。 ヘルプを読み終えると、エンド ユーザ使用許諾契約は削除されます。
カスタム インストール ディレクトリを定義します。 デフォルトのインストール ディレクトリは、/opt/CA/AccessControl です。
重要: マウントしたネットワーク ファイル システム(NFS)に CA ControlMinder データベースを配置することはできません。
DNS ホストの有無に関係なく、lookaside データベースを作成します。 -nodns オプションは、インストール中に CA ControlMinder が DNS 内の任意のホストで nslookup を実行しないことを指定します。
FIPS 専用の公開鍵(非対称)の暗号化を有効にするよう指定します。
インストール時に、新たにアクティブになったサブスクライバ更新(sepmd -n および subs <pmdb> newsubs(sub_name))を無視して、インストールを続行するようにします。 デフォルトでは、インストールが停止し、サブスクライバの更新をまず終了させるよう求められます。
注: このオプションを使用した場合、新しいサブスクライバ更新は失敗します。
インストール時に、警告を表示せずにデフォルト以外の暗号化鍵を使用するようにします。
重要: アップグレードが完了すると、暗号化鍵はデフォルトに設定されます。
注: CA ControlMinder には、SSL、AES(128 ビット、192 ビット、および 256 ビット)、DES、および 3 DES も用意されており、この中から選択できます。
すでにインストールされているバージョンを強制的に上書きインストールします。 同じバージョンを上書きインストールする場合、このオプションを使用します。
古いカーネルのアンロードが不可能なことを警告することなく、インストールが続行されるようにします。
注: インストール完了後に、コンピュータの再起動が必要な場合があります。
CA ControlMinder ファイルのグループ所有者の名前を定義します。 デフォルト値は 0 です。
このコマンドのヘルプを表示します。
アンインストール手順で、他の製品との依存関係をチェックしないように指定します。
アップグレード時に暗号化鍵を復元します。
注: アップグレード時には、アップグレードの前に使用していたのと同じ暗号化鍵を使用する必要があります。
CA ControlMinder をどの言語でインストールするかを定義します。 サポート対象の言語および文字セットについては、ヘルプを表示(install_base -h)する際にこのオプションの説明を確認してください。
ライセンス プログラムがまだインストールされていない場合、ライセンス プログラムのインストール ディレクトリを定義します。
注: コンピュータ環境に $CASHCOMP 変数が定義されていない場合(/etc/profile.CA に定義可能)、ライセンス プログラムは指定されたディレクトリにのみインストールされます。 定義されている場合、ライセンス プログラムは $CASHCOMP にインストールされます。 $CASHCOMP が定義されていない場合に、-lic_dir を指定しないと、ライセンス プログラムは /opt/CA/SharedComponents ディレクトリにインストールされます。 CAWIN は、ライセンス パッケージの場合と同じディレクトリにインストールされます。
CA ControlMinder をデフォルト パス(/opt/CA/AccessControl )にインストールする際に /etc ディレクトリ内の seos.ini へのリンクが作成されないように指定します。
デフォルト以外のディレクトリに CA ControlMinder をインストールすると、CA ControlMinder により /etc ディレクトリ内の seos.ini へのリンクが作成されます。 これにより、CA ControlMinder はインストール場所を「検出」できます。 デフォルト パスにインストールしており、(セキュリティ上の要件により)/etc ディレクトリを更新しない場合は、このオプションを使用します。
インストール プロセスに対してログが保持されないように指定します。 デフォルトでは、インストール プロセスに関連付けられたすべてのトランザクションが ACInstallDir/AccessControl_install.log に格納されます(ここで、 ACInstallDir は、CA ControlMinder のインストール ディレクトリです)。
インストール時に selogrd と Unicenter イベント管理との統合が設定されないよう指定します。
このオプションを指定しない場合、インストール スクリプトにより Unicenter イベント管理がインストールされているかどうかがチェックされます。 インストール スクリプトは、Unicenter イベント管理がインストールされているとみなすと、selogrd.cfg に以下の行を追加して selogrd と Unicenter イベント管理との統合を設定します。
uni hostname
/etc/profile.CA がユーザ環境にロードされないように指定します。
インストールが完了した後で実行するプログラムを指定します。
インストールの開始前に実行するプログラムを指定します。
ルートの証明書ファイルへの完全パス名を指定します。
注: このオプションを使用すると、スクリプトでは tar ファイルを抽出し、このファイルをユーザにより提供されたファイルと再パッケージ化し、デフォルト ファイル(def_root.pem)と置き換えます。
ルートの鍵ファイルへの完全パス名を指定します。
注: このオプションを使用すると、スクリプトでは tar ファイルを抽出し、このファイルをユーザにより提供されたファイルと再パッケージ化し、デフォルト ファイル(def_root.key)と置き換えます。
sepass による root のパスワードの変更が Policy Model に送信されるように指定します。
注: インストールの完了後は、seos.ini ファイルの AllowRootProp トークンを使用してこのオプションを設定できます。 seos.ini 初期化ファイルの詳細については、「 リファレンス ガイド」を参照してください。
対話式のインストールで入力した応答を後で ‑-autocfg オプションで使用できるように保存します。
STOP(スタック オーバーフロー保護)機能を使用できるようにします。
システム関数の使用を指定します。この関数は、システム上のネットワーク キャッシュの省略を定義します。
注: このオプションを IBM AIX プラットフォームで使用することはできません。
CA ControlMinder パッケージのバージョンを表示します。
インストール時にインストールに関するメッセージが画面に表示されるように指定します。 対話形式のインストールではデフォルトになっています。-autocfg オプションを使用するときは、これらのメッセージを確認したい場合にのみ、このオプションを設定します。
|
Copyright © 2013 CA.
All rights reserved.
|
|