install_base 命令运行安装脚本,并安装一个或多个 CA ControlMinder 软件包和一个或多个选定的安装选件。
此命令格式如下:
install_base [tar_file] [packages] [options]
(可选)定义包含用于您平台的 CA ControlMinder 安装文件的 tar 文件的名称。 安装脚本会自动找到适当的压缩 tar 文件,因此键入您的 tar 文件名称为可选。
(可选)定义要安装的 CA ControlMinder 软件包。 如果您不指定任何软件包,安装脚本会在客户端和服务器软件包上都安装,除非您正在升级 CA ControlMinder,在这种情况下安装脚本会安装已安装的相同软件包。
注意:在安装任何其他程序包之前,您必须安装客户端程序包。 然而,您可以指定与任何其他程序包一起安装客户端程序包。
以下是可以安装的 CA ControlMinder 软件包:
安装全部 CA ControlMinder 软件包。 包括客户端程序包、服务器程序包、API 程序包以及 MFSD 程序包。 也启用 STOP(-stop 选项)。
安装包括 API 库和示例程序的 API 程序包。
安装单机计算机所需的核心 CA ControlMinder 功能的客户端程序包。
安装具有大型机同步后台进程的 MFSD 程序包。
注意:在安装 MFSD 程序包之前,您必须安装服务器程序包。
安装服务器程序包,包括更多的二进制文件和脚本(selogrcd、sepmd、sepmdd、sepmdadm、secrepsw)。 这些项是对客户端程序包的补充。 例如:通过 sepmdd,您可以使用策略模型设置计算机。
安装 Unicenter 安全集成和迁移包,支持 CA ControlMinder 与 Unicenter 的 CAUTIL、工作负载管理和事件管理组件以及 Unicenter EMSec API 集成。
(可选)定义要设置的其他安装选项。
注意:影响 CA ControlMinder 功能的安装选项(例如:-stop)只能在安装客户端程序包时指定。 影响安装过程的安装选项(例如:-verbose)可以在安装任意程序包时指定。
您可以指定以下选项:
以静默模式(不以交互模式)运行安装。 如果指定响应文件,那么安装使用存储在文件中的首选项自动响应交互式安装过程。 如果不指定响应文件,或如果响应文件缺少任何选项,安装则使用预设默认值。
创建响应文件:
重要说明! 如果您不指定响应文件,则必须在使用 ‑autocfg 选项时使用 -command 选项。
运行静默安装时,请考虑以下事项:
要安装任何其他程序包或功能,必须与在正常安装中一样指定相应的选项。
要在安装期间查看屏幕上的安装消息,请使用 -verbose 选项。
定义用于指定您接受许可协议的命令。 您可以在许可协议的结尾处找到此命令(位于方括号内),并且必须在使用 -autocfg 选项时使用此命令。 要找到许可协议文件,请运行 install_base -h
注意:显示帮助时,仅许可协议可用。 阅读完帮助后,许可协议则被删除。
定义自定义安装目录。 默认安装目录是 /opt/CA/AccessControl。
重要说明! 您不能将 CA ControlMinder 数据库置于挂接的网络文件系统 (NFS) 中。
使用或不使用 DNS 主机创建后备数据库。 -nodns 选项指定 CA ControlMinder 在安装期间将不会在 DNS 中执行任何主机上的 nslookup。
指定激活仅 FIPS 公钥(不对称)加密。
强制安装以忽略活动的新订户更新(sepmd -n 和 subs <pmdb> newsubs(sub_name))并继续安装。 默认情况下,安装会停止并要求您首先完成订户更新。
注意:如果使用此选项,新的订户更新将失败。
强制安装程序接受非默认的加密密钥 ,而不显示警告。
重要说明! 升级完成后,您的加密密钥 将设置为默认值。
注意:CA ControlMinder 也提供您可以选择的 SSL、AES (128 位、192 位和 256 位)、DES 以及 3 DES 加密选项。
强制新安装覆盖已安装的版本。 当您要覆盖同一版本进行安装时,请使用该选项。
强制安装继续进行,而不警告您该安装无法卸载旧内核。
注意:在安装完成之后,您可能需要重新启动计算机。
定义 CA ControlMinder 文件的组所有者的名称。 默认值为 0。
显示此命令的帮助。
指定安装不会检查与其他产品的依存关系。
在 升级过程中还原加密 密钥 。
注意:在升级过程中, 您必须使用与 升级之前相同的加密密钥。
定义安装 CA ControlMinder 的语言。 对于支持语言和字符集的列表,在显示帮助 (install_base -h) 时,读取此选项的说明信息。
如果未安装许可程序,请定义许可程序安装目录。
注意:仅 $CASHCOMP 变量未在您的或计算机的环境(可在 /etc/profile.CA 中定义)中定义时,许可程序才会安装到指定目录中。 否则,许可程序安装到 $CASHCOMP。 如果不定义 $CASHCOMP,且您不指定 -lic_dir,那么许可程序安装到 /opt/CA/SharedComponents 目录。 CAWIN 与许可程序包安装在同一目录中。
将 CA ControlMinder 安装到默认路径 (/opt/CA/AccessControl) 时,指定不创建与 /etc 目录中的 seos.ini 的链接。
当您将 CA ControlMinder 安装到非默认目录中时,CA ControlMinder 会在 /etc 目录中创建 seos.ini 的链接。 这允许 CA ControlMinder“检测”安装位置。 如果要安装到默认路径且不想更新 /etc(由于安全要求),请使用此选项。
指定不为安装过程保留日志。 默认情况下,与安装过程相关的所有事务存储在 ACInstallDir/AccessControl_install.log(ACInstallDir 是 CA ControlMinder 的安装目录)。
为安装指定不尝试设置与 Unicenter 事件管理的 selogrd 集成。
如果未指定此选项,安装脚本将检查是否安装了 Unicenter 事件管理。 如果脚本发现已安装 Unicenter 事件管理,则通过将以下行添加到 selogrd.cfg 设置与 Unicenter 事件管理的 selogrd 集成:
uni hostname
指定不将 /etc/profile.CA 加载到用户环境。
指定在安装完成后运行的程序。
指定在安装开始前运行的程序。
指定根证书文件的完整路径名。
注意:使用此选项时,脚本解压缩 tar 文件,然后使用您提供替换默认文件 (def_root.pem) 的文件重新打包。
指定根密钥文件的完整路径名。
注意:使用此选项时,脚本解压缩 tar 文件,然后使用您提供替换默认文件 (def_root.key) 的文件重新打包。
指定将根密码的 sepass 更改发送到策略模型。
注意:在使用 seos.ini 文件的 AllowRootProp 标记完成安装之后,您可以设置此选项。 有关 seos.ini 初始化文件的详细信息,请参阅《参考指南》。
将您的响应存储到交互安装中,以供 ‑autocfg 选项稍后使用。
启用 STOP(堆栈溢出保护)功能。
指定使用系统函数,这些函数定义系统上的网络缓存跳过。
注意:您无法在 IBM AIX 平台上使用此选项。
显示 CA ControlMinder 程序包的版本。
指定在安装过程中在屏幕上显示安装消息。 这在交互式安装中为默认情况,且在使用 -autocfg 选项时要查看这些消息,才只需要指定此选项。
|
版权所有 © 2013 CA。
保留所有权利。
|
|