新しい単層インストールの設定
単層システムをインストールした後は、単層設定ユーティリティを実行してインストールを設定します。
RAC 環境でデータベースを実行している場合は、インストール処理中に RAC のスキャン ホスト IP にアクセスできること、およびその IP に関連付けられているノードがすべて稼働中であることを確認します。
コマンド ラインからサイレントにインストールを完了できます。次のインストールに固有の情報を使用して値を入力します。
コマンド | 説明 |
|---|---|
jreDirectory | JRE が存在する場所を指定します。 |
fipsOption | FIPS 暗号化を無効 ( Disabled ) または有効 (Enabled ) にするかどうか定義します。 |
serviceUserOption | NewUser または ExistingUser を入力することでサービスユーザーを定義します。 |
serviceUserUsername | Symantec Data Loss Prevention サービスを管理するために使用されるアカウントの名前を定義します。デフォルトのユーザー名は「SymantecDLP」です。 |
oracleHome | Oracle のホームディレクトリを定義します。たとえば、 /opt/oracle/product/19.0.0.0/db_1 を使用して、Oracle 19.0.0.0 データベースを使用する場合のホームディレクトリを定義します。 |
oracleHost | Oracle サーバーコンピュータの IP アドレスを定義します。 Oracle データベースを RAC 環境で実行している場合は、データベースの IP アドレスではなく、Oracle ホストのスキャン ホスト IP アドレスを使用します。 |
oraclePort | Oracle リスナーポート (通常は 1521) を定義します。 |
oracleUsername | Symantec Data Loss Prevention データベースのユーザー名を定義します。 |
oraclePassword | Symantec Data Loss Prevention データベースのパスワードを定義します。 |
oracleServiceName | データベースサービス名を定義します。 |
initializeDatabaseOption | 新しいデータベースを作成するか( Initialize )、または既存のデータベースに接続するか(Preserve )を定義します。デフォルト設定は Preserve です。既存のインストール上にインストールする場合、 Initialize と入力すると既存の Enforce Server のスキーマとすべてのデータを上書きします。これは、インストーラを実行するときに既存の Symantec Data Loss Prevention データベースが破棄されることを意味しています。回復操作を実行する場合は、この項目を空白のままにします。 Oracle データベースが正しいバージョンでなければ、警告が表示され、インストールを続行するか取り消す選択肢が提供されます。続行して後で Oracle データベースをアップグレードできます。 |
reinstallationResourceFile | 再インストールリソースファイルの場所を定義します。 |
externalStorageOption | インシデント添付をデータベース ( Database ) または外部ストレージ (ExternalStorage ) に格納するかどうか定義します。 |
externalStorageDirectory | インシデント添付を格納するパスを定義します。 |
enforceAdministratorPassword | Enforce Server 管理コンソールのパスワードを定義します。 |
bindPort | 検出サーバーが Enforce Server からの接続を受け入れるポート番号を定義します。デフォルトのポート番号は 8100 です。 デフォルトポートを使えない場合は、1024 から 65535 の範囲でポート 1024 より番号が大きいポートに変更できます。 |
additionalLocale | 個々のユーザーが使用できる追加ロケールを定義します。 |
次に、完全なコマンドの例を示します。使用するコマンドは、実装要件によって異なります。次のコマンドをそのまま使用すると、インストールに失敗する可能性があります。
./SingleTierConfigurationUtility -silent -jreDirectory=opt/AdoptOpenJRE/jdk8u322-b10-jre -serviceUserOption=NewUser -serviceUserUsername=protect -oracleHome=/opt/oracle/product/19.3.0.0/db_1 -oracleHost=127.0.0.1 -oracleUsername=protect -oraclePassword=password-oraclePort=1521 -oracleServiceName=protect -initializeDatabaseOption=Preserve -reinstallationResourceFile=/opt/temp/EnforceReinstallationResources.zip -fipsOption=Disabled -externalStorageOption=Database
- /opt/Symantec/DataLossPrevention/SingleTierServer/に移動します。16.0.10000/Protect/install
- 単層設定ユーティリティを実行してインストールを設定します。次のコマンドを使用してユーティリティを起動します。./SingleTierConfigurationUtility
- 単層設定ユーティリティで次の情報を入力します。使用許諾契約使用許諾契約を確認し、1 を入力して同意します。JRE ディレクトリJRE ディレクトリを入力します。推奨されるディレクトリは/opt/AdoptOpenJRE/です。[JRE version]FIPS 暗号化FIPS 暗号化を無効または有効にすることを選択します。サービスユーザー「1」を使用して新しいユーザーを追加するか、「2」を入力して既存のユーザーを使用します。デフォルトの新しいユーザー名は「SymantecDLP」です。新しいサービスユーザーを作成する場合は、入力を求められたらユーザー名を入力します。新しいサービスユーザーを作成する場合、そのユーザーはグループのメンバーである必要があり、サービスユーザーとグループ名は一致する必要があります。これらの条件が満たされていない場合、アップグレードは失敗します。Oracle データベースの接続次の Oracle データベースの接続設定を指定します。
- Oracle ホームディレクトリ: たとえば、/opt/oracle/product/19.3.0.0/db_1を使用して、Oracle 19c データベースを使用する場合のホームディレクトリを定義します。
- Oracle ホスト: Oracle サーバーのホスト名または IP アドレスを指定します。利用可能な DNS がないテスト環境にインストールするには Oracle データベースサーバーの IP アドレスを使います。Oracle データベースを RAC 環境で実行している場合は、データベースの IP アドレスではなく、Oracle ホストのスキャン ホスト IP アドレスを使用します。
- ポート: Oracle リスナーポートを入力します。
- サービス名: データベースサービス名を入力します(通常は「protect」)。
- Oracle ユーザー名とパスワード: ユーザー名とパスワードを入力します。
- データベースの初期化: 次のいずれかのオプションを選択します。
- データベースを初期化: 「1」を入力してデータベースの初期化を設定します。既存のインストール上にインストールする場合、「1」と入力すると既存の Enforce サーバーのスキーマとすべてのデータが上書きされます。これは、インストーラを実行するときに既存のSymantec Data Loss Preventionデータベースが破棄されることを意味しています。
- データベースデータを維持: 「2」と入力して、既存のデータベースを使用します。既存の Enforce サーバーデータベースに接続する場合は、以前のインストールからEnforceReinstallationResources.zipファイルの場所を特定します。
Enforce Server の設定次の Enforce Server の設定を指定します。- Enforce 管理者パスワード: フォームベースのログオンでパスワード認証をサポートするオプションを選択した場合は、Enforce Server 管理者アカウントのパスワードを入力します。フォームベースのログオンでパスワード認証をサポートするオプションを選択した場合は、Enforce Server 管理者アカウントのパスワードを入力します。証明書認証をサポートすることを選択した場合は、Enforce Server 管理者ユーザーに対応する共通名 (CN) の値を入力します。Enforce Server はこの CN 値を含むクライアント証明書でログオンするユーザーに管理者権限を割り当てます。
- 外部ストレージを有効にする: 次のいずれかのオプションを選択します。
- データベースのストレージこのオプションでは、データがデータベースに格納されます。
- 外部ストレージの有効化このオプションでは、インシデント添付を外部に格納できます。外部ストレージディレクトリへのパスを入力します。
ネットワークポート検出サーバーが Enforce Server からの接続を受け入れるデフォルトポート番号 (8100) を受け入れます。デフォルトポートを使えない場合は、1024 から 65535 の範囲でポート 1024 より番号が大きいポートに変更できます。何らかの設定手順に失敗しても、Enforce Server の設定ユーティリティは行った変更をロールバックしません。インストールを再試行する前に、変更をロールバックする必要があります。 - Symantec Data Loss Preventionの単層インストールを確認します。
- 単層サーバーをインストールして確認した直後、単層サーバーの設定を変更する前に、Symantec Data Loss Preventionソリューションパックをインポートする必要があります。
- ソリューションパックをインポートした後、単層インストールの検出サーバーコンポーネントを登録します。
- インストールの完了後にシステムのバックアップを作成します。