install_base 脚本的工作原理

实施指南 › 安装和自定义 UNIX 端点 › 常规脚本安装 › install_base 脚本的工作原理

install_base 脚本的工作原理

install_base 脚本执行下列步骤：

询问您是否要更改默认安装目录。
显示您提供的安装选项并要求您确认是否继续进行安装。
将 tar.Z 文件的数据提取到安装位置（默认位置或 target_dir 指定的位置）。
不同的平台将产生不同的操作：
- 对于 Sun Solaris，脚本会将 CA ControlMinder syscall 脚本添加到文件 /etc/name_to_sysnum 中。原始文件将另存为 /etc/name_to_sysnum.bak。然后创建文件 /etc/rc2.d/S68SEOS，该文件组成引导序列的一部分。
- 对于 IBM AIX，脚本将加载 SEOS_syscall 脚本。
分配、初始化并格式化 CA ControlMinder 数据库，并构建 seos.ini 文件。数据库文件位于 ACInstallDir/seosdb 目录中（其中，ACInstallDir 是 CA ControlMinder 安装目录）。
确定计算机是否为 NIS+
- 如果是 NIS+，则该脚本会将 [passwd] 部分中的 nis_env 标记设置为 nisplus
- 如果计算机不是 NIS+ 而是 NIS，则该脚本会将标记设置为 nis。
  此外，如果 rpc.nisd 正在运行，则该脚本会将 [passwd] 部分中的 NisPlus_server 内标识设置为“是”。
在支持的 32 位平台 Sun Solaris、IBM AIX、HP‑UX 以及 Linux 下，该脚本会判断计算机是在 NIS 下运行还是在 DNS 下运行（使用高速缓存）。如果是，则该脚本将自动创建后备数据库，并将 seos.ini 文件的 [seosd] 部分中的两个标记 under_NIS_server 和 use_lookaside 设置为 yes。
注意：在其他平台中，该脚本会提示您是否安装后备数据库以及是否安装到目标安装目录。
还会提示您提供以下信息：（可以在安装后随时修改这些设置。）
- 可以阅读审核文件的审核者组的名称。
- 是否要立即在 CA ControlMinder 数据库中添加所有 UNIX 用户、用户组和主机。
- 是否要为数据库订阅 PMDB；如果是这样，要订阅哪个 PMDB。
  您的答复实际上并不会将数据库订阅到 PMDB，只会使指定的 PMDB 在稍后创建订阅后对此数据库进行更新。
  
  该问题的两个安全答复包括：

如果需要：	答复方式：
允许为数据库订阅特定的 PMDB	PMDB 名称的格式 pmd_name@hostname
防止为数据库订阅任何 PMDB（至少在您进行其他指定之前）	Enter 键。

第三个答复 _NO_MASTER_ 允许为数据库订阅任何 PMDB。但是，这可能是一个很危险的答复，因为您会失去对选择 PMDB 的控制。

密码策略模型名称。
哪些用户将成为 CA ControlMinder 的安全管理员。
您是否希望 CA ControlMinder 支持企业用户；如果是，您是否要将任何企业用户定义为安全管理员。
如果选择了仅 FIPS 安装，您是否要指定与加密相关的仅 FIPS 选项。
如果未选择仅 FIPS 加密，您是否要替换默认加密方法。
CA ControlMinder 提供对称密钥、公钥以及二者的组合作为加密选项供您选择。
如果选择公钥加密，CA ControlMinder 可使您指定提供主题证书和根证书的方式。
根据您的选择，CA ControlMinder 将帮助您设置 SSL。
如果选择对称加密，您是否要设置新的加密密钥。
注意：有关加密的信息，请参阅《参考指南》中的 sechkey。
是否要安装基线安全规则。
基线安全规则使管理员有机会安装包含两组规则的软件包，从而可以更好地保护您的系统、密码和日日志文件。一组规则将应用于所有平台以保护 CA ControlMinder 文件。另一组规则将保护 UNIX 文件，并且专门用于 Sun Solaris、HP-UX、IBM AIX 和 Digital DEC UNIX 平台。您不能安装一组规则，而不安装另一组规则。基线安全规则在警告模式下安装，为您提供信息，但不提供实际保护。这就是我们建议您在熟悉这些规则后立即删除警告模式的原因所在。
是否希望能够从远程主机启动 CA ControlMinder。
是否要启用报告代理，如果是，是否要启用 CA Enterprise Log Manager。
报告代理将排定的数据库快照发送到消息队列。如果启用报告代理，您必须定义分发服务器的主机名、要使用的端口以及队列名称。如果启用 CA Enterprise Log Manager，您还可以指定保留带有时间戳的审核日志文件备份。
是否要启用 SAM 代理。
SAM 代理会为 SAM 配置本地计算机，以便您可以从此计算机获得特权帐户密码。如果启用 SAM 代理，您必须定义分发服务器的主机名、要使用的端口以及队列名称。
是否要设置此端点以进行高级策略管理；如果是，请指定要将计算偏差结果发送到的分发主机 (DH) 名。
使用格式 dhName@hostName 定义 DH 主机名。例如：如果您已在名为 host123.comp.com 的主机上安装了分发服务器，则应使用以下名称：DH__@host123.comp.com