実装ガイド › エンタープライズ管理サーバのインストール › エンタープライズ管理サーバの準備方法 › Linux でのエンタープライズ管理サーバの準備

Linux でのエンタープライズ管理サーバの準備

Linux で該当

エンタープライズ管理サーバをインストールする前に、サーバを準備します。 r12.5 以降のインストールをアップグレードしている場合は、エンタープライズ管理サーバに関する準備は整っています。再度これらの手順を行う必要はありません。

エンタープライズ管理サーバのインストール時に、 CA ControlMinder エンドポイント管理 がまだインストールされていない場合、インストール プログラムによって、そのインストールも行われます。 CA ControlMinder エンドポイント管理 をインストール済みの場合は、これらの手順を繰り返さないでください。

以下の手順に従います。

1. エンタープライズ管理用の中央データベースの準備

   注： データベース管理者が CA ControlMinder がデータベースに対して行う変更を確認および制御する場合は、RDBMS ネイティブ管理ツールを使用して中央データベースを作成および設定して、データベースを手動で準備できます。

2. Java Development Kit（JDK）のサポートされているバージョンをインストールするか、または既存のソフトウェアを使用します。

   注： 事前にインストールが必要なサードパーティ ソフトウェアは、CA ControlMinderThird Party Components DVD に格納されています。 サポートされている JBoss バージョンの詳細については、「リリース ノート」を参照してください。

   1. サーバ アーキテクチャが 32 ビットか 64 ビットか判断するために、システム情報を出力します。

      uname –m
      

      コマンドが「i386」または「i686」を返す場合、アーキテクチャは 32 ビットです。 「x86_64」を返す場合、アーキテクチャは 64 ビットです。

   2. インストール メディア上で "x86" ディレクトリ（32 ビット用）または "x64" ディレクトリ（それぞれ 64 ビット用）に移動し、インストーラを実行します。 例：

      chmod 750 jdk-7u21-linux-x64.rpm.bin
      

      ./jdk-7u21-linux-x64.rpm.bin
      

   3. JDK/bin パスをシステム パスへ追加します。

      たとえば、bash シェルを使用して、パス「/usr/java/jdk1.7.0_21/」を設定するには、以下のコマンドを入力します。

      export PATH=/usr/java/jdk1.7.0_21/bin:$PATH
      

      注： パスを恒久的に設定するには、以下のコマンドをユーザのシェル スタートアップ ファイルに追加します。

3. サポートされている JBoss バージョンをインストールするか、既存のソフトウェアを使用します。 JBoss をデーモンとして実行することをお勧めします。

   注： すでに JBoss がインストールされている場合、オープン ポートの問題を解決するために CA ControlMinder エンタープライズ管理 をインストールする前に、JBoss を一度だけ実行することをお勧めします。 CA ControlMinder エンタープライズ管理 インストール プログラムはデフォルト JBoss ポートを使用しません。 たとえば、HTTP 接続用に、デフォルトのポート番号 8080 ではなく、ポート番号 18080 が使用されます。

   1. JBoss アーカイブを抽出し、それをインストールします。

      cp jboss-4.2.3.GA.zip /opt/
      jboss-4.2.3.GA.zip を解凍します。
      

   2. server.xml で、ポート番号を 8080 から 18080 に変更し、リダイレクト ポートを 8443 から 18443 に変更します。

      vi /opt/jboss-4.2.3.GA/server/default/deploy/jboss-web.deployer/server.xml
      <Connector URIEncoding="UTF-8" acceptCount="150" address="${jboss.bind.address}" connectionTimeout="20000" disableUploadTimeout="true" emptySessionPath="true" enableLookups="false" maxHttpHeaderSize="8192" maxThreads="250" port="18080" protocol="HTTP/1.1" redirectPort="18443"/>
      <Connector SSLEnabled="true" URIEncoding="UTF-8" clientAuth="false" keyAlias="entm" keystoreFile="/opt/jboss-4.2.3.GA/server/default/deploy/IdentityMinder.ear/custom/ppm/truststore/ssl.keystore" keystorePass="secret" maxThreads="150" port="18443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS"/>
      <Connector address="${jboss.bind.address}" emptySessionPath="true" enableLookups="false" port="8009" protocol="AJP/1.3" redirectPort="18443"/>
      

   3. jboss-minimal.xml で、ネーミング ポートを 1099 から 11099 に変更します。

      vi /opt/jboss-4.2.3.GA/server/default/conf/jboss-minimal.xml
      <mbean code="org.jboss.naming.NamingService"
            name="jboss:service=Naming"
            xmbean-dd="resource:xmdesc/NamingService-xmbean.xml">
            <attribute name="CallByValue">false</attribute>
            <attribute name="Port">11099</attribute>
      

   4. jboss-service.xml で、ネーミング ポートを 1099 から 11099 に変更します。

      vi /opt/jboss-4.2.3.GA/server/default/conf/jboss-service.xml
      <mbean code="org.jboss.naming.NamingService"
            name="jboss:service=Naming"
            xmbean-dd="resource:xmdesc/NamingService-xmbean.xml">
            <attribute name="CallByValue">false</attribute>
            <attribute name="Port">11099</attribute>
      

   5. デーモンとして開始するように JBoss を設定します。 詳細については、https://community.jboss.org/wiki/startjbossonbootwithlinux を参照してください。
4. インストール中のエラーを回避するために、オープン ファイルの最大数を変更します。

   ulimit –n 10000
   

5. Linux ディストリビューションから rpmbuild パッケージがインストールされていることを確認します。

   エンタープライズ管理サーバでは、拡張ポリシー管理オプションをサーバにインストールするには rpmbuild パッケージが必要です。

これで、CA ControlMinder エンタープライズ管理 をエンタープライズ管理サーバにインストールする準備ができました。