r12.8 Linux版 エンタープライズ管理 Cumulative Fix 1適用手順

Document created by Tomo_Fujita Employee on Mar 27, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC000170

 

製品名:Privileged Identity Manager

 

バージョン:r12.8

 

OS:Linux

 

◆ 内容

CA ControlMinder r12.8 linux版 エンタープライズ管理サーバ用に公開されたRO70158(Cumulative Fix 1、以降CF1と略記)の

適用手順について解説します。

なお、この資料はRO70158に同梱されているファイル128-Deployment-Linux-instructions.htmを訳し加筆したものです。

なお、項番についてはオリジナルのファイルで項番11以降に重複があったため、重複を除去し番号を振り直しています。

 

◆ 詳細内容

CA ControlMinder 12.8 CF1 の適用:

CA ControlMinder12.8 Linux版 エンタープライズ管理サーバにCF1を適用する手順について説明します。

以下の手順通りに進めてください:

1.以下のデーモンを停止します。 
a.JBoss アプリケーション サーバ:
# <JBOSS_HOME>/bin/shutdown.sh -s localhost:11099 -S
b.CA ControlMinder - コネクタ サーバ:
# <ENTMINSTALL_DIR>/Connector_Server/bin/im_jcs stop
c.CA ControlMinder デーモン:
# <CM_DIR>/bin/secons -sk
d.システム コールのアンロード:
# <CM_DIR>/bin/SEOS_load -u
補足:<ENTMINSTALL_DIR>はエンタープライズ管理インストールディレクトリを示します。
デフォルトは/opt/CA/AccessControlServerです。
<CM_DIR>は<ENTMINSTALL_DIR>/APMS/AccessControlを示します。
2.

メッセージ キューを停止します。

# /etc/init.d/ca-acrptmq stop

3.

RO70158.tar.Zをエンタープライズ管理サーバにコピーし、一時ディレクトリにコンテンツを抽出します。

4.

以下のディレクトリおよびサブディレクトリをバックアップします。

<JBOSS_HOME>/server/default

注: 元のディレクトリの名前を変更したり削除しないでください。

5.

一時ディレクトリから default ディレクトリをコピーし、以下の既存のディレクトリを置換します。

<JBOSS_HOME>/server/default

例:default ディレクトリを置換する以下のコマンドを実行します。
# yes | cp -r <CumulativeLinuxFix1>/default/* <JBOSS_HOME>/server/default/

6.

以下のディレクトリ内にあるコンテンツを削除します。

<JBOSS_HOME>/server/default/tmp
<JBOSS_HOME>/server/default/work

7.

以下のアイテムをバックアップします。

lib ディレクトリ:
  <ENTMINSTALL_DIR>/Connector_Server
sshdyn ディレクトリ:
  <ENTMINSTALL_DIR>/Connector_Server/conf/override
feeder ディレクトリ:
  <ENTMINSTALL_DIR>/IAM_Suite/Access Control/tools/samples
eacws ファイル:
  <ENTMINSTALL_DIR>/WebService/
AgentManager ファイル:
  <ENTMINSTALL_DIR>/APMS/AccessControlShared/bin
AccountManager.so ファイル:
  <CM_DIR>/lib
PupmAgent.so ファイル:
  <ENTMINSTALL_DIR>/APMS/AccessControlShared/lib
dbmgr ファイル:
  <CM_DIR>/bin
sepmdd ファイル:
  <CMDIR>/lbin
agent_manager.sh ファイル:
  <ENTMINSTALL_DIR>/APMS/AccessControlShared/lbin
lib ディレクトリ:
  <ENTMINSTALL_DIR>/IAM_Suite/Access Control/tools/pwextractor
8.

一時ディレクトリから AccessControlServer ディレクトリをコピーし、以下の既存のディレクトリを置換します。

<ENTMINSTALL_DIR>

例: AccessControlServer ディレクトリを置換する以下のコマンドを実行します。
# yes | cp -r <CumulativeLinuxFix1>/AccessControlServer/* <ENTMINSTALL_DIR>/

補足:以下9, 10と11, 12は、中央DBのDBMSにより、いずれかを実施してください。

9.

Oracle - 12.8-CF1-Scripts抽出ディレクトリにある Oracle ディレクトリを参照します。

10.

CA ControlMinder のインストールに使用したユーザとして、SQLPlus を使用して、Oracle Server に接続します。

A.schma_update.sqlファイルを実行します。
B.使用している BO 言語レポートに基づいて、対応するスクリプトを実行します。
・英語の場合は、Update_Queries_For_Reports_EN.sql を実行します。
・韓国語の場合は、Update_Queries_For_Reports_KR.sql を実行します。
・日本語の場合は、Update_Queries_For_Reports_JP.sql を実行します。 
C.quartz.properties ファイルを以下にコピーし、既存ファイルと置き換えます。
<JBOSS_HOME>/server/default/deploy/IdentityMinder.ear/config
11.

Microsoft SQL Server - 12.8-CF1-Scripts抽出ディレクトリにある MSSQL ディレクトリを参照します。

12.

CA ControlMinder のインストールに使用したユーザとして、SQL Server Management Studio に接続します。

A.schma_update.sqlファイルを実行します。
B.使用している BO 言語レポートに基づいて、対応するスクリプトを実行します。
・英語の場合は、Update_Queries_For_Reports_EN.sql を実行します。
・韓国語の場合は、Update_Queries_For_Reports_KR.sql を実行します。
・日本語の場合は、Update_Queries_For_Reports_JP.sql を実行します。 
C.quartz.properties ファイルを以下にコピーし、既存ファイルと置き換えます。
<JBOSS_HOME>/server/default/deploy/IdentityMinder.ear/config

補足:13の手順はCF1適用においては特に不要です。

13.

CA IdentityMinder 管理コンソールを有効にします。

1.以下のディレクトリに移動します。
<JBOSS_HOME>/server/default/deploy/IdentityMinder.ear/management_console.war/WEB-INF
2.編集可能な形式で web.xml ファイルを開きます。
3.セクション「AccessFilter」を探します。
4.<param-value>false</param-value> を <param-value>true</param-value> に変更します。
5.ファイルを保存して閉じます。
14.

<JBOSS_HOME>/server/default/deploy/acrptsrv.ear/acrptsrv.jar/hibernate.cfg.xml を編集可能な形式で開き、プロパティ hibernate.jdbc.batch_size の値を「5」に変更します。

<property name="hibernate.jdbc.batch_size">5</property> のようになります。

15.

HNODE クラスの HNODE_SUPPORT_INFO プロパティを CM データベースおよび PMDB データベースに追加します。root アカウントのみが以下の操作を実行できます。

補足:new_propファイルは、12.8-CF1-Scripts抽出ディレクトリにあります。

# cd <CM_DIR>/seosdb
# sepropadm <12.8-CF1-Scripts>/new_prop
# cd <CM_DIR>/policies/DMS__
# sepropadm <12.8-CF1-Scripts>/new_prop
# cd <CM_DIR>/policies/DH__WRITER
# sepropadm <12.8-CF1-Scripts>new_prop
# cd <CM_DIR>/policies/DH__
# sepropadm <12.8-CF1-Scripts>/new_prop 
16.

メッセージ キューを開始します。

# /etc/init.d/ca-acrptmq start

17.

以下のデーモンを開始します。

CA ControlMinder - コネクタ サーバ:
  # <ENTMINSTALL_DIR>/Connector_Server/bin/im_jcs start
CA ControlMinder デーモン:
  # <CM_DIR>/bin/seload
JBoss アプリケーション サーバ:
  # cd <JBOSS_HOME>/bin
   # ./run.sh -b 0.0.0.0
18.

エンドポイントから大きなスナップショットを送信する際に、レポート サーバのクラッシュまたはメモリ不足を回避するためには、19, 20を実施してください。関連パッケージ情報はAN01746です。

19.

TIBCO EMS Administration Tool を開き、メッセージ キューに接続します。

# <ENTMINSTALL_DIR>/MessageQueue/tibco/ems/5.1/bin/tibemsadmin

以下のコマンドを実行します。

A.キューをクリアします
purge queue queue/snapshots
B.キュー サイズを 12GB に制限します
setprop queue queue/snapshots maxbytes=12GB
C.フェッチ キュー メッセージを設定します
setprop queue queue/snapshots prefetch=none,secure,global
20.

メッセージ キューを再起動します。

# /etc/init.d/ca-acrptmq restart

配布サーバ上へのCF1の適用

1.

以下のデーモンを停止します。

a.CA ControlMinder - コネクタ サーバ:
# <DISTSERVER_DIR>/JCS/bin/im_jcs stop
b.CA ControlMinder デーモン:
# <CM_DIR>/bin/secons -sk
補足:

<DISTSERVER_DIR>は配布サーバインストールディレクトリを示します。
デフォルトは/opt/CA/AccessControlDistServerです。
<CM_DIR>は<DISTSERVER_DIR>/APMS/AccessControlを示します。

2.

RO70158.tar.Zを配布サーバにコピーし、一時ディレクトリにコンテンツを抽出します。

3.

以下のアイテムをバックアップします。

bin, lbin, lib ディレクトリ:
  <CM_DIR>
sshdyn ディレクトリ:
  <DISTSERVER_DIR>/JCS/conf/override
jcs-connector-sybasedyn.jar ファイル:
  <DISTSERVER_DIR>/JCS/lib
bin and lib ディレクトリ:
  <DISTSERVER_DIR>/APMS/AccessControlShared

4.

一時ディレクトリから AccessControlDistServer ディレクトリをコピーし、以下の既存のディレクトリを置換します。

<DISTSERVER_DIR>

例: AccessControlDistServer ディレクトリを置換する以下のコマンドを実行します。
# yes | cp -r <CumulativeLinuxFix1>/AccessControlDistServer/* <DISTSERVER_DIR>/

5.

以下のデーモンを開始します。

CA ControlMinder - コネクタ サーバ:
  # <DISTSERVER_DIR>/JCS/bin/im_jcs start
CA ControlMinder デーモン:
  # <CM_DIR>/bin/seload

 

Attachments

    Outcomes