管理ガイド › SystemEDGE および Application Insight Module （AIM）の管理 › SystemEDGE および AIM の展開方法 › インフラストラクチャ展開プロセス › CA Server Automation インフラストラクチャを自動展開するための前提条件

CA Server Automation インフラストラクチャを自動展開するための前提条件

このインフラストラクチャ展開コンポーネントを使用して、ターゲット コンピュータにリモートでエージェント ソフトウェアをインストールできます。 このインストールは、ソースおよびターゲット コンピュータ上の基本オペレーティング システムの機能によってのみ実行できます。 このインストールは企業のネットワーク設定による制限の対象となります。

ソフトウェア展開時の最初のステップは、小規模のプライマ アプリケーションである IDPrimer をターゲット コンピュータにリモート インストールすることです。 IDPrimer ソフトウェアの役割は、その後にソフトウェア コンポーネントのインストール イメージを転送することと、そのインストールの起動を実行することです。ターゲット コンピュータに IDPrimer を配信する場合、展開マネージャは、ターゲットで有効なユーザ クレデンシャルを提供する必要があります。

IDPrimer は、以下のメカニズムのいずれかを使用して、ターゲット システムに転送されます。 ターゲット オペレーティング システムを展開マネージャが認識している場合は、適切な転送メカニズムが選択されます。 ターゲットのオペレーティング システムを判別できない場合は、以下の各メカニズムが順に試行されます。

• ネットワーク共有を開く

  展開マネージャは、ターゲット システムにある Windows ネットワーク共有に接続します。 デフォルトでは、使用される共有名は ADMIN$ です。 IDManager 設定オプションはデフォルトの共有名を制御します。 このメカニズムは、Windows ベースの環境で実行している展開マネージャからのみ使用可能です。 Windows XP Home などの少し異なる Windows バージョンは、この展開のメカニズムをサポートしていません。

• SSH プロトコルを使用してターゲット コンピュータとのネットワーク接続を開き、SFTP を使用してプライマ インストール パッケージを転送する

  このメカニズムは、SSH サーバが稼働しているすべてのコンピュータに対して機能しますが、Linux や UNIX コンピュータがターゲットの場合にも役立ちます。

  注： Solaris システムに展開する場合は、SunSSH v1.1 （またはそれ以降）または OpenSSH の最新バージョンを使用することをお勧めします。 Solaris プラットフォームおよびバージョンに適用可能なパッチの詳細については、Web サイト、http://opensolaris.org/os/community/security/projects/SSH をご覧ください。

  ターゲット コンピュータ上でファイアウォールを実行している場合は、以下の条件が満たされることを確認します。

  • SSH ポート（22）は展開マネージャからの接続を許可するために有効にされます
  • また、ターゲット コンピュータ上の SSH サーバが、3DES 暗号を含む RSA キーによる暗号化、および HMAC-SHA1 メッセージ認証コード（MAC）を使用するように設定されています

    注： ほとんどの SSH サーバは、デフォルトでこの設定をサポートしますが、そうでない場合は、SSH サーバのドキュメントで詳細を調べてください。

  UNIX または Linux エージェントに展開するために、最近の SSH 実装の /etc/ssh/sshd_config 設定ファイルを以下のように設定する必要があります。

  • PasswordAuthentication を Yes に設定
  • PermitRootLogin を Yes に設定（または「非特権ユーザ アカウントを使用した UNIX/Linux へのリモート展開」セクションの説明に従って sudo/pfexec を設定）
  • SFTP サブシステムが有効であることを確認

  リモート展開では、noexec フラグでマウントされた /tmp ファイル システムを含むシステムへのソフトウェア展開がサポートされます。

  IPv4 および IPv6 スタックの両方を実行している IBM AIX システムへ、IPv6 アドレスを使用して展開する場合は、ターゲット コンピュータの SSH サーバが IPv4 向けのポート 22 を使用するように設定します。 SSH を設定するには、sshd_config 設定ファイルを編集し、ListenAddress を「::」に設定します。

  注： 展開マネージャとターゲット コンピュータの間で FIPS 準拠の SSH 通信を行うには、展開マネージャでの FIPS 専用モードの設定とは別に、ターゲット上で稼働している SSH サーバも FIPS 準拠の暗号化モジュールを使用していることを確認します。

重要： 現在使用されているオペレーティング システムでは、ソフトウェアのリモート インストールが推奨されていません。また、明確に禁止されている場合もあります。 これらのシステムにソフトウェアを展開しようとすると、ステータスが「プライマ トランスポートがありません」になり、展開は失敗します。 このような場合は、DVD などの物理的な配布メディアを使用するなど、他の手段を使用してソフトウェア コンポーネントをインストールしてください。

あるいは、IDPrimer ソフトウェアを備えたマシンを事前インストールまたはプロビジョニングすることができます。 こうすると、基本オペレーティング システムが提供している機能を必要とせずに、展開を実行できます。 認証が行われていない場合は、許可された展開を実行する前に、有効な認証情報を入力します。

ご使用の環境で自動展開が可能かどうかを判別するには、以下のような標準オペレーティング システム操作を実行して確認します。

• Windows 共有を使用した IDPrimer イメージの配信の場合は、展開マネージャ ホスト コンピュータから各展開ターゲット コンピュータにマップします。 展開リクエストで提供されるターゲット ユーザ クレデンシャルを使用します。

  デフォルトの共有： ADMIN$

• SSH を使用した IDPrimer イメージの配信の場合、SSH を使用して、展開マネージャから展開ターゲット コンピュータへ接続できる必要があります。

関連項目

非特権ユーザ アカウントを使用した UNIX/Linux へのリモート展開