구현 안내서 › UNIX 끝점 설치 및 사용자 지정 › 일반 스크립트 설치 › install_base 스크립트의 작동 방식

install_base 스크립트의 작동 방식

install_base 스크립트는 다음 단계를 수행합니다.

1. 기본 설치 디렉터리를 변경할지 여부를 사용자에게 확인합니다.
2. 사용자가 제공한 설치 옵션을 표시하고 해당 옵션으로 설치를 계속할지 여부를 확인합니다.
3. tar.Z 파일에서 설치 위치(기본값 또는 target_dir 지정 값)로 데이터를 추출합니다.
4. 플랫폼 유형에 따라 동작도 다릅니다.
   • Sun Solaris의 경우 install_base 스크립트는 CA ControlMinder syscall 스크립트를 /etc/name_to_sysnum 파일에 추가합니다. 원본 파일은 /etc/name_to_sysnum.bak로 저장됩니다. 그런 다음 부트 시퀀스의 한 부분을 형성하는 /etc/rc2.d/S68SEOS 파일을 작성합니다.
   • IBM AIX의 경우 이 스크립트는 SEOS_syscall 스크립트를 로드합니다.
5. CA ControlMinder 데이터베이스를 할당, 초기화 및 포맷하고 seos.ini 파일을 생성합니다. 데이터베이스 파일은 ACInstallDir/seosdb 디렉터리에 있습니다. 여기서 ACInstallDir은 설치 디렉터리입니다.
6. 컴퓨터가 NIS+인지 확인합니다.
   • NIS+인 경우 [passwd] 섹션의 nis_env 토큰을 nisplus로 설정합니다.
   • NIS+가 아니라 NIS인 경우 토큰을 nis로 설정합니다.

     또한 rpc.nisd가 실행 중이면 스크립트는 [passwd] 섹션의 NisPlus_server 토큰을 yes로 설정합니다.

7. 지원되는 32 비트 플랫폼의 Sun Solaris, IBM AIX, HP‑UX, Linux에서 이 스크립트는 컴퓨터가 NIS 또는 DNS(캐시 사용) 환경에서 실행되고 있는지 파악합니다. NIS 또는 DNS에서 컴퓨터가 실행 중인 경우 스트립트는 lookaside 데이터베이스를 자동으로 작성한 다음 seos.ini 파일의 [seosd] 섹션에서 두 개의 토큰 under_NIS_server 및 use_lookaside를 yes로 설정합니다.

   참고: 다른 플랫폼에서는 스크립트가 lookaside 데이터베이스를 설치할지 여부를 묻고 대상 설치 디렉터리를 확인합니다.

8. 다음 추가 정보를 묻습니다. 이 설정은 설치 후 언제라도 수정할 수 있습니다.
   • 감사 파일을 읽을 수 있는 감사자 그룹 이름
   • UNIX 사용자, 사용자 그룹 및 호스트를 모두 CA ControlMinder 데이터베이스에 지금 추가할지 여부
   • 데이터베이스를 PMDB에 구독시킬지 여부 및 구독하는 경우 대상 PMDB 지정

     응답을 한다고 해서 실제로 사용자 데이터베이스가 PMDB로 구독되지는 않으며 추후 구독을 작성할 때 지정된 PMDB에서 이 데이터베이스에 업데이트하도록 합니다.

     이러한 질문에 대한 두 가지 안전한 응답은 다음과 같습니다.

세 번째 응답인 _NO_MASTER_는 자신의 데이터베이스가 모든 PMDB에 구독하도록 허용합니다. 그러나 이 응답은 PMDB를 선택할 수 없으므로 위험할 수 있습니다.

• 암호 정책 모델 이름
• CA ControlMinder의 보안 관리자가 될 사용자
• CA ControlMinder이 엔터프라이즈 사용자를 지원하도록 할지 여부. 지원하도록 하는 경우 특정 엔터프라이즈 사용자를 보안 관리자로 정의할지 여부
• FIPS 전용 설치를 선택한 경우 암호화와 관련된 FIPS 전용 옵션을 지정할지 여부
• FIPS 전용 암호화를 선택하지 않은 경우 기본 암호화 방법을 바꿀지 여부

  CA ControlMinder은 사용자가 선택할 수 있는 암호화 옵션으로 대칭, 공용 키 및 그 둘의 조합을 제공합니다.

• 공용 키 암호화를 선택하는 경우 CA ControlMinder에서는 제목 인증서와 루트 인증서 제공 방식을 지정할 수 있습니다.

  선택한 방식에 따라 CA ControlMinder에서 SSL 설정을 도와 줍니다.

• 대칭 암호화를 선택한 경우 새 암호화 키를 설정할지 여부

  참고: 암호화에 대한 자세한 내용은 참조 안내서의 sechkey를 참조하십시오.

• 기본 보안 규칙 설치 여부

  관리자는 기본 보안 규칙을 사용하여 두 개의 규칙 세트를 포함한 패키지를 설치함으로써 시스템, 암호 및 로그 파일을 보다 안전하게 보호할 수 있습니다. 규칙 세트 중 하나는 CA ControlMinder 파일을 보호하기 위해 모든 플랫폼에 적용됩니다. 다른 규칙 세트는 UNIX 파일을 보호하며 Sun Solaris, HP-UX, IBM AIX 및 Digital DEC UNIX 플랫폼에 한정됩니다. 둘 중 하나만 설치할 수는 없습니다. 기본 보안 규칙은 실제 보호가 아닌 정보를 제공하는 경고 모드로 설치됩니다. 따라서 규칙에 익숙해지는 즉시 경고 모드를 제거하는 것이 좋습니다.

• 원격 호스트에서 CA ControlMinder을 시작할 수 있도록 할지 여부
• 보고서 에이전트를 활성화할지 여부 및 활성화할 경우 CA Enterprise Log Manager를 활성화할지 여부

  보고서 에이전트는 데이터베이스의 예약된 스냅숏을 메시지 큐로 보냅니다. 보고서 에이전트를 활성화할 경우 배포 서버 호스트 이름, 사용할 포트, 큐 이름을 정의해야 합니다. CA Enterprise Log Manager를 활성화할 경우 감사 로그 파일의 타임스탬프가 지정된 백업이 유지되도록 지정할 수도 있습니다.

• SAM 에이전트 사용 여부

  SAM 에이전트는 로컬 컴퓨터에서 권한 있는 계정 암호를 가져올 수 있도록 이 컴퓨터에서 SAM을 구성합니다. SAM 에이전트를 사용할 경우 보고서 서버 호스트 이름, 사용할 포트, 큐 이름을 정의해야 합니다.

• 이 끝점에서 고급 정책 관리를 설정할지 여부. 이 경우 계산 편차 결과를 보낼 배포 호스트(DH)의 이름

  dhName@hostName 형식을 사용하여 DH 호스트 이름을 정의하십시오. 예를 들어 host123.comp.com이라는 호스트에 배포 서버를 설치한 경우에는 DH__@host123.comp.com을 사용해야 합니다.