NFS を使用したスキャン結果の転送の自動化

9.2.5 から利用可能。NFS を使用して、IBM i システムから BigFix Inventory サーバーへのスキャン結果の転送を自動化できます。結果は共有ディレクトリーに保管され、追加のアクションなしで、BigFix Inventory にインポートされます。

このタスクについて

以下のような複数の構成で NFS を使用できます。
  • BigFix Inventory は、NFS サーバーとして機能する
  • 各 IBM i が NFS サーバーとして機能する
  • 別個の NFS サーバーを使用する

この手順では、Linux にインストールされている BigFix Inventory が NFS サーバーとして機能し、NFS クライアントとして機能する IBM i システムとディレクトリーを共有します。IBM i システム上の共有ディレクトリーに保存されたスキャン結果は、すぐに BigFix Inventory で使用可能になります。このシナリオを採用して、Windows 環境で使用できます。

手順

  1. NFS を使用した転送を許可するように BigFix Inventory サーバーを構成します。
    1. nfs-utils パッケージをインストールします。
    2. IBM i システムからの NFS 関連のトラフィックを許可するようにファイアウォールを構成します。
    3. 接続切断スキャンの結果用のディレクトリーを作成し、その所有権と権限を変更します。 
      mkdir /disconnected
chown nfsnobody:nfsnobody /disconnected
chmod 755 /disconnected
    4. このディレクトリーをデータ・ソースとして追加します
    5. /etc/exports を編集し、共有ディレクトリーのリストにそのディレクトリーを追加します。以下の例では、IBM i システムの単一の IP アドレスを示していますが、アドレスの範囲を指定できます。 
      /disconnected 	172.16.0.31(rw,sync)
    6. NFS 構成を更新します。 
      exportfs -a
  2. IBM i システムで、スキャン結果用の出力ディレクトリーを作成し、 BigFix Inventory サーバーから共有ディレクトリーをマウントします。
    このステップにより、これらのディレクトリーが接続されます。ファイルを /bfi_server に保存すると、そのファイルは BigFix Inventory サーバー上の /disconnected ディレクトリーでも使用可能になります。
    MKDIR '/bfi_server'
ADDMFS TYPE(*NFS) MFS('IP_address_of_BFI_server:/disconnected') MNTOVRDIR('/bfi_server') OPTIONS(*DFT)
  3. デフォルトの /cit ディレクトリー、または接続切断スキャン・スクリプトを保管した他のディレクトリーを開き、configure_scan.sh スクリプト内の以下のプロパティーを変更して、すべてのスキャン結果を新規出力ディレクトリーに保存するようにします。 
    PACKAGE_OUTPUT_DIR="/bfi_server"
  4. ソフトウェア・スキャンを実行して、新しいスキャン結果を収集します。スキャンが完了したら、データ・インポートを実行して、スキャン結果が含まれたパッケージを BigFix Inventory にインポートできます。