이전 항목: install_base 스크립트를 사용한 설치다음 항목: install_base 스크립트의 작동 방식

구현 안내서UNIX 끝점 설치 및 사용자 지정일반 스크립트 설치install_base Command - 설치 스크립트 실행

install_base Command - 설치 스크립트 실행

install_base 명령은 설치 스크립트를 실행하고 하나 이상의 CA ControlMinder 패키지를 하나 이상의 선택한 설치 옵션으로 설치합니다.

이 명령의 형식은 다음과 같습니다.

install_base [tar_file] [packages] [options]
tar_file

(선택 사항) 플랫폼의 CA ControlMinder 설치 파일이 들어 있는 tar 파일의 이름을 정의합니다. 설치 스크립트에서 해당 압축 tar 파일을 자동으로 찾아 주므로 tar 파일 이름 입력은 생략할 수 있습니다.

packages

(선택 사항) 설치할 CA ControlMinder 패키지를 정의합니다. 패키지를 지정하지 않으면 CA ControlMinder 업그레이드를 위해 설치 스크립트에서 이미 설치한 같은 패키지를 설치하는 경우가 아닌 한, 설치 스크립트에서 클라이언트와 서버 패키지를 모두 설치합니다.

참고: 다른 패키지를 설치하기 전에 클라이언트 패키지를 먼저 설치해야 합니다. 단, 다른 패키지와 함께 클라이언트 패키지를 설치하도록 지정할 수는 있습니다.

다음은 설치할 수 있는 CA ControlMinder 패키지입니다.

‑all

모든 CA ControlMinder 패키지를 설치합니다. 이러한 패키지로는 클라이언트 패키지, 서버 패키지, API 패키지, MFSD 패키지가 있습니다. 이 경우 STOP(-stop 옵션)도 활성화됩니다.

‑api

API 라이브러리와 예제 프로그램이 들어 있는 API 패키지를 설치합니다.

‑client

독립형 컴퓨터에 필요한 핵심 CA ControlMinder 기능이 있는 클라이언트 패키지를 설치합니다.

‑mfsd

메인프레임 동기화 데몬이 들어 있는 MFSD 패키지를 설치합니다.

참고: MFSD 패키지를 설치하기 전에 서버 패키지를 설치해야 합니다.

server‑

추가 바이너리 및 스크립트(selogrcd, sepmd, sepmdd, sepmdadm, secrepsw)가 들어 있는 서버 패키지를 설치합니다. 이러한 서버 패키지는 클라이언트 패키지를 보완합니다. 예를 들어 sepmdd를 사용하면 정책 모델을 사용하여 컴퓨터를 설정할 수 있습니다.

‑uni

Unicenter의 CAUTIL, Workload Management 및 Event Management 구성 요소와 CA ControlMinder의 통합과 Unicenter EMSec API를 지원하는 Unicenter 보안 통합 및 마이그레이션 패키지를 설치합니다.

옵션

(선택 사항) 설정할 추가 설치 옵션을 정의합니다.

참고: CA ControlMinder 기능에 영향을 주는 설치 옵션(예: -stop)은 클라이언트 패키지 설치 시에만 지정할 수 있습니다. 설치 프로세스에 영향을 미칠 수 있는 설치 옵션(예: -verbose)은 어느 패키지에서나 지정할 수 있습니다.

다음은 지정할 수 있는 옵션입니다.

‑autocfg [response_file]

대화식 모드가 아니라 자동 모드로 설치를 실행합니다. 응답 파일이 지정된 경우 설치 시 파일에 저장된 기본 설정을 사용하여 자동으로 대화식 설치 프로세스에 응답합니다. 응답 파일이 지정되지 않았거나 응답 파일에 옵션이 없는 경우, 설치 시 미리 설정된 기본값을 사용합니다.

응답 파일을 만들려면

  • -savecfg 옵션을 사용합니다.
  • parameters.tar 안에 있는 설치 매개 변수 파일을 편집합니다.

    중요! 응답 파일을 지정하지 않으면 ‑autocfg 옵션을 사용할 때 -command 옵션을 사용해야 합니다.

    자동 설치를 실행하는 경우 다음을 고려하십시오.

  • 암호화 키는 변경할 수 없습니다.
  • 기본적으로 클라이언트 및 서버 패키지만 설치됩니다.

    다른 패키지나 기능을 설치하려면 일반 설치에서와 마찬가지로 해당 옵션을 지정해야 합니다.

  • install_base 명령은 설치를 실행하는 동안 화면에 설치 세부 정보를 인쇄하지 않습니다.

    설치하는 동안 화면에 설치 메시지를 표시하려면 -verbose 옵션을 사용하십시오.

  • 보안상의 이유로 보고서 에이전트와 배포 서버 사이의 SSL 통신의 보안을 유지하는 공유 암호를 자동 설치에 사용할 수 없습니다. 공유 암호를 지정하려면 설치 후 보고서 에이전트 사용자(+reportagent)를 구성해야 합니다.
‑command keyword

사용자가 사용권 계약을 수락함을 지정하는 명령을 정의합니다. 이 명령은 사용권 계약의 끝에서 대괄호 안에 있으며, -autocfg 옵션을 사용할 때는 이 명령을 반드시 사용해야 합니다. 사용권 계약 파일의 위치를 찾으려면 install_base -h를 실행하십시오.

참고: 사용권 계약은 도움말이 표시된 경우에만 볼 수 있습니다. 도움말 읽기를 마치면 사용권 계약은 삭제됩니다.

‑d target_dir

사용자 지정 설치 디렉터리를 정의합니다. 기본 설치 디렉터리는 /opt/CA/AccessControl입니다.

중요! CA ControlMinder 데이터베이스를 마운트된 네트워크 파일 시스템(NFS)에 넣을 수는 없습니다.

‑dns | ‑nodns

DNS 호스트를 사용하거나 사용하지 않고 lookaside 데이터베이스를 생성합니다. -nodns 옵션은 CA ControlMinder이 설치하는 동안 DNS의 모든 호스트에서 nslookup을 수행하지 않도록 지정합니다.

-fips

FIPS 전용 공개 키(비대칭) 암호화를 활성화하도록 지정합니다.

-force

설치 시 활성화된 신규 구독자 업데이트(sepmd -nsubs <pmdb> newsubs(sub_name))를 무시하고 설치를 계속합니다. 기본적으로, 설치를 중단하고 먼저 구독자 업데이트를 마칠지 여부를 묻습니다.

참고: 이 옵션을 사용하면 신규 구독자 업데이트는 실패합니다.

‑force_encrypt

설치하는 동안 경고를 표시하지 않고 기본값이 아닌 암호화 키를 허용하도록 합니다.

중요! 업그레이드 후에 암호화 키가 기본값으로 설정됩니다.

참고: CA ControlMinder은 SSL, AES(128비트, 192비트 및 256비트), DES, 3DES 등의 암호화 옵션도 제공합니다.

‑force_install

이미 설치된 버전 위에 새 버전을 설치합니다. 동일한 버전 위에 설치하려는 경우 이 옵션을 사용하십시오.

-force_kernel

설치하는 동안 이전 커널을 언로드할 수 없다는 경고를 표시하지 않고 설치를 계속하도록 합니다.

참고: 설치 완료 후 컴퓨터를 재부팅해야 할 수도 있습니다.

‑g groupname

CA ControlMinder 파일의 그룹 소유자 이름을 정의합니다. 기본값은 0입니다.

‑h | -help

이 명령에 대한 도움말을 표시합니다.

‑ignore_dep

설치 중에 다른 제품과의 종속성을 검사하지 않도록 지정합니다.

-key encryption_key

업그레이드 중에 암호화 키를 복원합니다.

참고: 업그레이드 시 업그레이드 전에 사용했던 동일한 암호화 키를 사용해야 합니다.

‑lang lang

CA ControlMinder을 설치할 언어를 정의합니다. 지원되는 언어 및 문자 집합 목록을 보려면 도움말(install_base -h)을 표시할 때 이 옵션에 대한 설명을 확인하십시오.

-lic_dir license_dir

아직 라이선스 프로그램이 설치되어 있지 않은 경우 라이선스 프로그램 설치 디렉터리를 정의합니다.

참고: 컴퓨터 환경에 $CASHCOMP 변수가 정의(/etc/profile.CA에 정의 가능)되지 않은 경우에만 라이선스 프로그램이 지정된 디렉터리에 설치됩니다. 그렇지 않으면 라이선스 프로그램은 $CASHCOMP에 설치됩니다. $CASHCOMP가 정의되지 않았고 -lic_dir을 지정하지 않은 경우 라이선스 프로그램은 /opt/CA/SharedComponents 디렉터리에 설치됩니다. CAWIN은 라이선스 패키지와 같은 디렉터리에 설치됩니다.

‑nolink

CA ControlMinder을 기본 경로(/opt/CA/AccessControl)에 설치하는 경우 /etc 디렉터리에 seos.ini에 대한 링크를 작성하지 않도록 지정합니다.

CA ControlMinder은 기본 디렉터리가 아닌 다른 디렉터리에 CA ControlMinder을 설치하는 경우 /etc 디렉터리에 seos.ini에 대한 링크를 만듭니다. 이를 통해 CA ControlMinder은 설치 위치를 "탐지"할 수 있습니다. 기본 경로에 설치하고 보안상의 이유로 /etc를 업데이트하지 않으려는 경우 이 옵션을 사용하십시오.

‑nolog

설치 프로세스에 대한 로그를 보관하지 않도록 지정합니다. 기본적으로 설치 프로세스와 관련된 모든 트랜잭션은 ACInstallDir/AccessControl_install.log(여기서 ACInstallDir은 CA ControlMinder의 설치 디렉터리)에 저장됩니다.

-no_tng_int

설치하는 동안 Unicenter Event Management와 selogrd 통합 설정을 시도하지 않도록 지정합니다.

이 옵션을 지정하지 않으면 설치 스크립트에서 Unicenter Event Management가 설치되어 있는지 확인합니다. 스크립트에서 Unicenter Event Management가 설치되어 있는 것으로 확인하면 selogrd.cfg에 다음 행을 추가하여 Unicenter Event Management와 selogrd의 통합을 설정합니다.

	uni hostname
-noprofile

사용자 환경에 /etc/profile.CA를 로드하지 않도록 지정합니다.

‑post program_name

설치 완료 후 실행할 프로그램을 지정합니다.

‑pre program_name

설치를 시작하기 전에 실행할 프로그램을 지정합니다.

-rcert certificate.pem

루트 인증서 파일의 전체 경로 이름을 지정합니다.

참고: 이 옵션을 사용하는 경우 스크립트에서 tar 파일을 추출한 다음 제공된 파일과 함께 다시 패키징하여 기본 파일(def_root.pem)을 대체합니다.

-rkey certificate.key

루트 키 파일의 전체 경로 이름을 지정합니다.

참고: 이 옵션을 사용하는 경우 스크립트에서 tar 파일을 추출한 다음 제공된 파일과 함께 다시 패키징하여 기본 파일(def_root.key)을 대체합니다.

-rootprop

루트 암호에 대한 sepass 변경이 정책 모델에 전송되도록 지정합니다.

참고: 이 옵션은 설치 완료 후 seos.ini 파일의 AllowRootProp 토큰을 사용하여 설정할 수 있습니다. seos.ini 초기화 파일에 대한 자세한 내용은 참조 안내서를 참조하십시오.

‑savecfg <response_file>

autocfg 옵션에서 나중에 사용할 수 있게 대화형 설정에 대한 사용자 응답을 저장해 둡니다.

‑stop

STOP(스택 오버플로 보호) 기능 사용을 활성화합니다.

‑system_resolve

시스템에서 네트워크 캐싱을 위한 바이패스를 정의하는 시스템 기능을 사용하도록 지정합니다.

참고: IBM AIX 플랫폼에서는 이 옵션을 사용할 수 없습니다.

-v

CA ControlMinder 패키지의 버전을 표시합니다.

-verbose

설치 중 설치 메시지가 화면에 표시되도록 지정합니다. 이 옵션은 대화식 설치에서는 기본값이므로 -autocfg 옵션 사용 시 설치 메시지를 표시하려는 경우에만 지정하면 됩니다.

추가 정보:

보고를 위해 UNIX 끝점 구성