実装ガイド › UNIX エンドポイントのインストールおよびカスタマイズ › 通常のスクリプト インストール › install_base スクリプトのしくみ

install_base スクリプトのしくみ

install_base スクリプトで実行される内容は以下のとおりです。

1. デフォルト インストール ディレクトリを変更するかどうかを確認するメッセージが表示されます。
2. 指定したインストール オプションが表示され、インストールを続行するかどうかを確認するメッセージが表示されます。
3. tar.Z ファイルからインストール場所にデータが抽出されます（デフォルトの場所または target_dir で指定された場所）。
4. プラットフォームが異なると、実行されるアクションも異なります。
   • Sun Solaris の場合、CA ControlMinder の syscall スクリプトが /etc/name_to_sysnum ファイルに追加されます。 元のファイルは /etc/name_to_sysnum.bak として保存されます。 ブート シーケンスの一部となる /etc/rc2.d/S68SEOS ファイルが作成されます。
   • IBM AIX の場合、SEOS_syscall スクリプトがロードされます。
5. CA ControlMinder データベースの割り当て、初期設定、およびフォーマットが実行され、seos.ini ファイルが作成されます。 データベース ファイルは、 ACInstallDir/seosdb ディレクトリに配置されます（ACInstallDir は CA ControlMinder のインストール ディレクトリです）。
6. マシンが NIS+ であるかどうかが判断されます。
   • マシンが NIS+ であると判断された場合は、［passwd］セクションの nis_env トークンが nisplus に設定されます。
   • それ以外の場合、マシンが NIS であれば、nis_env トークンが nis に設定されます。

     さらに、rpc.nisd が実行中の場合は、［passwd］セクションの NisPlus_server トークンが yes に設定されます。

7. サポートされている 32 ビット プラットフォーム Sun Solaris、IBM AIX、HP‑UX、および Linux では、NIS または DNS でマシンが実行されているかどうかが、このスクリプトによって判断されます（キャッシュを使用）。 NIS または DNS でマシンが実行されていると判断された場合は、自動的に lookaside データベースが作成され、seos.ini ファイルの［seosd］セクションにある 2 つのトークン（under_NIS_server および use_lookaside）が yes に設定されます。

   注： 他のプラットフォームの場合は、lookaside データベースをインストールするかどうかを確認するメッセージ、およびインストール先ディレクトリを指定するように指示するメッセージが表示されます。

8. 以下の追加情報を入力するよう促されます（これらの設定は、インストールの終了後いつでも変更できます）。
   • 監査ファイルの読み取りができる監査者グループの名前。
   • すべての UNIX ユーザ、ユーザ グループ、およびホストを CA ControlMinder データベースに追加するかどうか。
   • データベースを PMDB にサブスクライブするかどうか。サブスクライブする場合は、そのデータベース名。

     この質問に応答しても、データベースを PMDB に実際にサブスクライブしたことにはなりません。サブスクリプションを後で作成した場合に、指定された PMDB がこのデータベースに更新情報を提供するだけです。

     この質問に対しては、以下のように指定すれば問題ありません。

上記のいずれも指定しないで「_NO_MASTER_」と入力すると、データベースを任意の PMDB にサブスクライブできます。 ただし、このように指定すると PMDB の選択ができなくなるため、問題が発生する可能性があります。

• パスワード Policy Model 名。
• CA ControlMinder のセキュリティ管理者となるユーザ。
• CA ControlMinder で企業ユーザをサポートするかどうか。サポートする場合、任意のユーザをセキュリティ管理者として定義するかどうか。
• FIPS 専用インストールを選択した場合、暗号化に関係する FIPS 専用オプションを指定するかどうか。
• FIPS 専用の暗号化を選択しなかった場合、デフォルトの暗号化方式を変更するかどうか。

  CA ControlMinder では、対称鍵、公開鍵、およびこの 2 つの組み合わせを、選択可能な暗号化オプションとして用意しています。

• 公開鍵暗号化を選択した場合、CA ControlMinder では、サブジェクトの証明書とルートの証明書を提供する方法を指定できます。

  選択内容に応じて、CA ControlMinder では SSL を容易に設定できます。

• 対称暗号化を選択した場合、新しい暗号化鍵を設定するかどうか。

  注： 暗号化の詳細については、「リファレンス ガイド」の「sechkey」を参照してください。

• ベースライン セキュリティ ルールをインストールするかどうか。

  ベースライン セキュリティ ルールをインストールすることで、管理者はシステム、パスワードおよびログ ファイルの保護を強化するための 2 つのルール セットを含むパッケージをインストールできます。 このうちの 1 つのルール セットは、すべてのプラットフォームに適用され、CA ControlMinder ファイルを保護します。 もう 1 つのルール セットは UNIX ファイルを保護し、Sun Solaris、HP-UXおよびIBM AIXの各プラットフォームに固有のルール セットです。 この 2 つのルール セットは、いずれか一方のみをインストールすることはできません。 ベースライン セキュリティ ルールは警告モードでインストールされます。情報は提供されますが、実際に保護は適用されません。 したがって、ルールを理解した後に警告モードを解除することをお勧めします。

• リモート ホストから CA ControlMinder を起動できるようにするかどうか。
• レポート エージェントを有効にするかどうか。有効にする場合は、CA Enterprise Log Manager を有効にするかどうか。

  レポート エージェントは、データベースのスケジュール済みスナップショットをメッセージ キューに送信します。 レポート エージェントを有効にする場合は、配布サーバのホスト名、使用するポート、キューの名前を定義する必要があります。 CA Enterprise Log Manager を有効にする場合は、さらに監査ログ ファイルのタイムスタンプされたバックアップを保持するように指定することもできます。

• SAMエージェントを有効にするかどうか。

  SAMエージェントは、ローカル コンピュータを SAM 用に設定し、このコンピュータから特権アカウントのパスワードを取得できるようにします。 SAM エージェントを有効にする場合は、配布サーバのホスト名、使用するポート、キューの名前を定義する必要があります。

• このエンドポイントを、拡張ポリシー管理のために設定するかどうか。設定する場合は、偏差計算結果の送信先である配布ホスト（DH）名。

  dhName@hostName という形式で DH ホスト名を定義します。たとえば、host123.comp.com という名前のホストに配布サーバをインストールした場合は、DH__@host123.comp.com を使用する必要があります。