新しい単層インストールの設定

単層システムをインストールした後は、単層設定ユーティリティを実行してインストールを設定します。
RAC 環境でデータベースを実行している場合は、インストール処理中に RAC のスキャン ホスト IP にアクセスできること、およびその IP に関連付けられているノードがすべて稼働中であることを確認します。
コマンド ラインからサイレントにインストールを完了できます。次のインストールに固有の情報を使用して値を入力します。
単層インストールのパラメータ
コマンド
説明
jreDirectory
fipsOption
FIPS 暗号化を無効 (
Disabled
) または有効 (
Enabled
) にするかどうか定義します。
serviceUserOption
NewUser
または
ExistingUser
を入力することでサービスユーザーを定義します。
serviceUserUsername
Symantec Data Loss Prevention
サービスを管理するために使用されるアカウントの名前を定義します。デフォルトのユーザー名は「SymantecDLP」です。
oracleHome
Oracle のホームディレクトリを定義します。たとえば、
/opt/oracle/product/19.0.0.0/db_1
を使用して、Oracle 19.0.0.0 データベースを使用する場合のホームディレクトリを定義します。
oracleHost
Oracle サーバーコンピュータの IP アドレスを定義します。
Oracle データベースを RAC 環境で実行している場合は、データベースの IP アドレスではなく、Oracle ホストのスキャン ホスト IP アドレスを使用します。
oraclePort
Oracle リスナーポート (通常は 1521) を定義します。
oracleUsername
Symantec Data Loss Prevention
データベースのユーザー名を定義します。
oraclePassword
Symantec Data Loss Prevention
データベースのパスワードを定義します。
oracleServiceName
データベースサービス名を定義します。
initializeDatabaseOption
新しいデータベースを作成するか(
Initialize
)、または既存のデータベースに接続するか(
Preserve
)を定義します。
デフォルト設定は
Preserve
です。
既存のインストール上にインストールする場合、
Initialize
と入力すると既存の Enforce Server のスキーマとすべてのデータを上書きします。これは、インストーラを実行するときに既存の
Symantec Data Loss Prevention
データベースが破棄されることを意味しています。
回復操作を実行する場合は、この項目を空白のままにします。
Oracle データベースが正しいバージョンでなければ、警告が表示され、インストールを続行するか取り消す選択肢が提供されます。続行して後で Oracle データベースをアップグレードできます。
reinstallationResourceFile
再インストールリソースファイルの場所を定義します。
externalStorageOption
インシデント添付をデータベース (
Database
) または外部ストレージ (
ExternalStorage
) に格納するかどうか定義します。
externalStorageDirectory
インシデント添付を格納するパスを定義します。
enforceAdministratorPassword
Enforce Server 管理コンソールのパスワードを定義します。
bindPort
検出サーバーが Enforce Server からの接続を受け入れるポート番号を定義します。デフォルトのポート番号は 8100 です。
デフォルトポートを使えない場合は、1024 から 65535 の範囲でポート 1024 より番号が大きいポートに変更できます。
additionalLocale
個々のユーザーが使用できる追加ロケールを定義します。
次に、完全なコマンドの例を示します。使用するコマンドは、実装要件によって異なります。次のコマンドをそのまま使用すると、インストールに失敗する可能性があります。
./SingleTierConfigurationUtility -silent -jreDirectory=opt/AdoptOpenJRE/jdk8u322-b10-jre -serviceUserOption=NewUser -serviceUserUsername=protect -oracleHome=/opt/oracle/product/19.3.0.0/db_1 -oracleHost=127.0.0.1 -oracleUsername=protect -oraclePassword=
password
-oraclePort=1521 -oracleServiceName=protect -initializeDatabaseOption=Preserve -reinstallationResourceFile=/opt/temp/EnforceReinstallationResources.zip -fipsOption=Disabled -externalStorageOption=Database
  1. /opt/Symantec/DataLossPrevention/SingleTierServer/
    16.0.10000
    /Protect/install
    に移動します。
  2. 単層設定ユーティリティを実行してインストールを設定します。次のコマンドを使用してユーティリティを起動します。
    ./SingleTierConfigurationUtility
  3. 単層設定ユーティリティで次の情報を入力します。
    使用許諾契約
    使用許諾契約を確認し、1 を入力して同意します。
    JRE ディレクトリ
    JRE ディレクトリを入力します。
    推奨されるディレクトリは
    /opt/AdoptOpenJRE/
    [JRE version]
    です。
    FIPS 暗号化
    FIPS 暗号化を無効または有効にすることを選択します。
    サービスユーザー
    1
    」を使用して新しいユーザーを追加するか、「
    2
    」を入力して既存のユーザーを使用します。
    デフォルトの新しいユーザー名は「SymantecDLP」です。新しいサービスユーザーを作成する場合は、入力を求められたらユーザー名を入力します。
    新しいサービスユーザーを作成する場合、そのユーザーはグループのメンバーである必要があり、サービスユーザーとグループ名は一致する必要があります。これらの条件が満たされていない場合、アップグレードは失敗します。
    Oracle データベースの接続
    次の Oracle データベースの接続設定を指定します。
    • Oracle ホームディレクトリ: たとえば、
      /opt/oracle/product/19.3.0.0/db_1
      を使用して、Oracle 19c データベースを使用する場合のホームディレクトリを定義します。
    • Oracle ホスト: Oracle サーバーのホスト名または IP アドレスを指定します。利用可能な DNS がないテスト環境にインストールするには Oracle データベースサーバーの IP アドレスを使います。
      Oracle データベースを RAC 環境で実行している場合は、データベースの IP アドレスではなく、Oracle ホストのスキャン ホスト IP アドレスを使用します。
    • ポート: Oracle リスナーポートを入力します。
    • サービス名: データベースサービス名を入力します(通常は「protect」)。
    • Oracle ユーザー名とパスワード: ユーザー名とパスワードを入力します。
    • データベースの初期化: 次のいずれかのオプションを選択します。
      • データベースを初期化: 「
        1
        」を入力してデータベースの初期化を設定します。
        既存のインストール上にインストールする場合、「
        1
        」と入力すると既存の Enforce サーバーのスキーマとすべてのデータが上書きされます。これは、インストーラを実行するときに既存の
        Symantec Data Loss Prevention
        データベースが破棄されることを意味しています。
      • データベースデータを維持: 「
        2
        」と入力して、既存のデータベースを使用します。
        既存の Enforce サーバーデータベースに接続する場合は、以前のインストールから
        EnforceReinstallationResources.zip
        ファイルの場所を特定します。
    Enforce Server の設定
    次の Enforce Server の設定を指定します。
    • Enforce 管理者パスワード: フォームベースのログオンでパスワード認証をサポートするオプションを選択した場合は、Enforce Server 管理者アカウントのパスワードを入力します。
      フォームベースのログオンでパスワード認証をサポートするオプションを選択した場合は、Enforce Server 管理者アカウントのパスワードを入力します。
      証明書認証をサポートすることを選択した場合は、Enforce Server 管理者ユーザーに対応する共通名 (CN) の値を入力します。Enforce Server はこの CN 値を含むクライアント証明書でログオンするユーザーに管理者権限を割り当てます。
    • 外部ストレージを有効にする: 次のいずれかのオプションを選択します。
      • データベースのストレージ
        このオプションでは、データがデータベースに格納されます。
      • 外部ストレージの有効化
        このオプションでは、インシデント添付を外部に格納できます。外部ストレージディレクトリへのパスを入力します。
    ネットワークポート
    検出サーバーが Enforce Server からの接続を受け入れるデフォルトポート番号 (8100) を受け入れます。デフォルトポートを使えない場合は、1024 から 65535 の範囲でポート 1024 より番号が大きいポートに変更できます。
    何らかの設定手順に失敗しても、Enforce Server の設定ユーティリティは行った変更をロールバックしません。インストールを再試行する前に、変更をロールバックする必要があります。
  4. Symantec Data Loss Prevention
    の単層インストールを確認します。
  5. 単層サーバーをインストールして確認した直後、単層サーバーの設定を変更する前に、
    Symantec Data Loss Prevention
    ソリューションパックをインポートする必要があります。
  6. ソリューションパックをインポートした後、単層インストールの検出サーバーコンポーネントを登録します。
  7. インストールの完了後にシステムのバックアップを作成します。