サーバー・インストーラーを使用したインストール

Remote Control サーバー・インストーラーは、Windows オペレーティング・システム、Red Hat Linux オペレーティング・システム、および SUSE Linux オペレーティング・システムで使用できます。以下のいずれかのコンポーネント設定を備えた、完全に機能する自己完結型のサーバーがインストールされます。

このタスクについて

  • WebSphere® Application Server Liberty Profile バージョン および Derby データベースを備えた Remote Control サーバー。

  • WebSphere® Application Server Liberty Profile バージョン および以下のいずれかのデータベースを備えた Remote Control サーバー。

    • IBM DB2 11.5 仮想プロセッサー・コア (VPC)。
    • Oracle 11g および 12c。

      Oracle データベースを使用する場合、Oracle 11g ドライバーを使用している場合は、trc.properties ファイルで oracle.increment.keys.off=1 を設定してください。サーバー・サービスを再起動します。

    • Microsoft SQL Server 2008、2012、2014、2016、2017、2019。

      バージョンが 6.3 以上の JDBC ドライバーを使用する必要があります。古いバージョンでは、TLS1.2 または JRE8 はサポートされません。

      MS SQL データベースを使用する場合、Windows 認証はサポートされません。ドメイン・ユーザーを使用してログインすることはできません。混合モード認証を使用し、データベースに接続するための SQL ユーザーを作成する必要があります。
インストールされるコンポーネントのサポート対象バージョンについて詳しくは、サーバーの要件を参照してください。
注: インストールを終了するには、 随時「キャンセル」をクリックします。

おおよそのインストール時間

  • インストーラーでのオプションの指定: 5 〜 10 分。
  • ソフトウェアのインストール: 5 分。
  1. インストーラーを使用するときは、画面解像度 1024 x 768 ピクセル以上をお勧めします。
  2. Linux オペレーティング・システムの場合は、オペレーティング・システムをインストールして構成するときに libstdc++.so.5 をインストールする必要があります。このパッケージがインストールされていない場合は、パッケージ compat-libstdc++-33 (libstdc++.so.5 が含まれている) をインストールすることができます。
注:
  • コンソール・モード・インストールはサポートされていません。
  • サーバー・インストールのファイル・コピー・フェーズ中:
    • 既存のインストールのバックアップ・コピーが保存されます。アップグレードするインストール済み環境に問題が発生した場合に、この機能が役立ちます。
    • 次のディレクトリーが存在している場合は削除されます。

      [INSTALLDIR]/trcserver.bak.

    • 現在のサーバーのインストール [INSTALLDIR]/wlp/usr/servers/trcserver は、名前が変更されるか、[INSTALLDIR]/trcserver.bak に移動されます。
    このバックアップ・ディレクトリーにアクセスして、前のインストールのすべての内容を復元またはリカバリーできます。

Remote Control サーバー・アプリケーションをインストールするには、 以下の手順を実行します。

手順

  1. ご使用のオペレーティング・システムに該当するサーバー・インストール・ファイルを実行します。
    Windows システム
    trc_server_setup.exe
    Linux システム
    trc_server_setup.bin
    インストール・ファイルを入手するには、インストール・ファイルの入手を参照してください。
  2. 言語を選択して、「OK」をクリックします。
  3. 「概要」ウィンドウで 「次へ」をクリックします。
  4. クリックして IBM® および IBM® 以外のご使用条件に同意し、「次へ」をクリックします。
  5. デフォルトの場所を受け入れるか、「選択」をクリックしてインストール・ファイルの場所を定義し、「次へ」をクリックします。
    注: WebSphere® Application Server は、名前に非英語文字が含まれているディレクトリーにはインストールできません。このインストールでは、組み込みバージョンの WebSphere® Application Server がインストールされます。そのため、インストール・ファイルの宛先として、名前に非英語文字が含まれないものを選択してください。
  6. データベースを選択し、「次へ」をクリックします。
    注: アプリケーションには Derby が組み込まれており、Derby が選択された場合にローカル環境にインストールされます。DB2® または Oracle を使用するには、それらをインストールし、データベース・インスタンスを作成してから、Remote Control をインストールする必要があります。
  7. 選択したデータベースに応じてオプションを入力し、「次へ」をクリックします。
    Derby
    1. データベースの名前を指定し、「次へ」をクリックします。例えば、TRCDB です。
      注: 既存のデータベースを使用する場合は、データベースを除去することを選択できます。
    DB2®
    データベース・サーバー
    データベース・サーバーの IP アドレスまたはホスト名。
    注: DB2® がローカルにインストールされている場合、127.0.0.1を使用できます。DB2® がリモート・システムにインストールされている場合は、リモート・システムの IP アドレスを入力します。
    Port (ポート)
    DB2® がインストールされているポート。
    注:
    1. Windows® システムの場合、デフォルト・ポートは 50000 です。Linux システムの場合、デフォルト・ポートは 50001 です。
    2. リモート DB2® インストールは、タイプ 4 接続に制限されます。ローカル・インストールではタイプ 2 または 4 を使用できます。タイプ 2 接続ではポート値を 0 に設定します。
    管理者ユーザー ID

    データベースにログオンするときに使用する管理者ユーザー ID を指定します。このユーザー ID は、データベースへの管理アクセス権限を持っている必要があります。

    「データベースの作成」を選択する場合は、ユーザー ID が DB2® に対する管理者権限を持っている必要があります。
    管理者パスワード

    データベースに接続するための管理者パスワードを指定します。

    データベース名
    データベースの名前を指定します。例えば、TRCDB です。
    注: リモート・データベースを使用する場合は、リモート・システムに作成したデータベースの名前を入力します。
    db2jcc.jar ファイルのディレクトリー・パス (Directory path to db2jcc.jar file)

    DB2® JAR ファイル、db2jcc.jar、 および db2jcc_license.jar へのパスを指定します。

    注: リモート・データベースを使用する場合は、DB2® の JAR ファイルの格納先ドライブをリモート・システムで共有します。その共有ドライブのロケーションを入力します。
    データベースの作成
    DB2® がローカル (127.0.0.1) にインストールされている場合は、インストール中にブランク・データベースを作成することを選択できます。既存のローカル・データベースを除去して新規データベースを作成することも選択できます。
    注: リモート・データベースを使用する場合は、データベースの作成とデータベースの除去のいずれも選択しないでください。
    データベースをインストールするパス (Path for database install)
    データベースをインストールできる場所のパスを指定します。インストール済み環境がローカルであり、データベースの作成を選択した場合は、指定された管理ユーザーが適切な権限を持っていなければなりません。Windows システムでは db2admin ユーザーを使用します。Linux システムでは、ユーザーがグループ db2grp1 のメンバーであることが必要です。
    注:
    Linux システム
    管理ユーザー ID が読み取り権限および書き込み権限を持つディレクトリーを指定します。
    Windows システム
    ドライブ名を指定します。
    Oracle
    データベース・サーバー
    ご使用のデータベース・サーバーの IP アドレスまたはホスト名。ローカルに Oracle がインストールされている場合は、127.0.0.1 を使用できます。Oracle がリモート・システムにインストールされている場合は、リモート・システムの IP アドレスを入力します。
    ポート\n
    Oracle がインストールされているポート。
    管理者ユーザー ID
    データベースにログオンするときに使用する管理者ユーザー ID を指定します。このユーザー ID は、データベースへの管理アクセス権限を持っている必要があります。
    注: Oracle のインストール済み環境では、 asset というユーザーが存在していなければなりません。このユーザー ID をここで使用することも、既存または新規のユーザーを使用することもできます。
    管理者パスワード
    データベースに接続するための管理者パスワードを指定します。
    データベース名
    データベースの名前を指定します。この名前は、tnsnames.ora 内の名前ではなく、サーバーでの SID 名です。例えば、TRCDB です。
    Oracle Java JDBC ライブラリーのディレクトリー・パス (Directory path to the oracle Java JDBC library)
    oracle Java JDBC ライブラリーへのパスを指定します。ロケーションは、Oracle サーバーのインストール済み環境から取得するか、Oracle Web サイトからダウンロードできます。例えば、 c:\oracle\ora92\jdbc\lib\ojdbc14.jar
    MSSQL
    データベース・サーバー
    データベース・サーバーの IP アドレスまたはホスト名。
    注: MS SQL が Windows システム上にローカルにインストールされている場合のみ、127.0.0.1 を使用できます。
    ポート\n
    MS SQL がインストールされているポート。
    管理者ユーザー ID
    データベースにログオンするときに使用する管理者ユーザー ID を指定します。このユーザー ID は、データベースに対する管理アクセス権限を持っている必要があります。
    管理者パスワード
    データベースに接続するための管理者パスワードを指定します。
    データベース名
    データベースの名前を指定します。例えば、TRCDB です。
    MS JDBC Java ファイルのディレクトリー・パス (Directory path to the MS JDBC Java files)
    MS JDBC Java ファイルへのパスを指定します。使用している MS SQL データベースのバージョンに応じて、mssql-jdbc-X.X.X.jre8.jar ファイルを使用する必要があります。
    同じサーバーにインストール済みの場合、データベースの作成を選択
    MS SQL がローカル環境にインストールされている場合は、データベースを作成することを選択できます。
    ローカルにインストール済みのデータベースを除去
    「データベース名」に入力した名前のデータベースが既に存在するが、そのデータベースを使用しない場合に選択します。
    ローカルの場合、データベースを作成するパスを選択します
    データベースのインストール・パスを指定します。インストール済み環境がローカルであり、データベースの作成を選択した場合は、管理ユーザーがこの処理を行うための適切な権限を持っていなければなりません。
    Linux システム。
    管理ユーザー ID が読み取り権限および書き込み権限を持つディレクトリーを指定します。
    Windows システム。
    既存のディレクトリーを指定します。
  8. Web サーバーのパラメーターを指定し、「次へ」をクリックします。
    ターゲットで強制的に HTTPS を使用 (Force targets to use HTTPS)
    ターゲット・ソフトウェアが HTTPS URL を使用してサーバーと通信する場合、このオプションを選択します。trc.properties ファイル内の enforce.secure.endpoint.callhome プロパティーと enforce.secure.endpoint.upload プロパティーも true に設定されています。新規インストールではこのチェック・ボックスはデフォルトで選択されています。
    HTTPS によるログオンおよび Web ポータルへのアクセスを有効にする enforce.secure.web.accessenforce.secure.weblogon、および enforce.secure.alllogon プロパティーは、どれを選択するかにかかわらず、すべてデフォルトで True に設定されています。これらのプロパティーについて詳しくは、セキュア環境の設定 」を参照してください。
    注: HTTPS を使用する場合は、サーバー名に完全修飾ドメイン名を使用する必要があります。
    「セキュア登録トークンを使用してターゲットを登録する」
    セキュア・ターゲット登録機能を有効にするにはこのオプションを選択します。この機能により、無許可のターゲットは Remote Control サーバーに登録できなくなります。新規インストールではこのチェック・ボックスはデフォルトで選択されています。「https を使用するようにターゲットに強制」オプションも選択されていることを確認してください。セキュア登録について詳しくは、セキュア・ターゲット登録の有効化を参照してください。
    データをサーバーにアップロードします。
    Remote Control サーバーの完全修飾名。例えば、 trcserver.example.com
    注: 必ず完全修飾名を入力してください。この名前は、ターゲットが初めてサーバーと接続した後にターゲットに渡される URL を trc.properties ファイル内に作成するときに使用されます。完全修飾名が誤っていると、 ターゲットが次にサーバーに接続するときに正常に接続できない可能性があります。
    「URL の Web パス」
    サーバー URL の Web パスを指定します。例えば、/trc です。
    WebSphere 上のサーバー・ポート (デフォルト 80)
    サーバーのポートを指定します。
    SSL ポート (デフォルト 443)
    SSL のポートを指定します。
    「管理者の電子メール」
    管理者の電子メール・アドレスを指定します。例えば、admin@company.com です。
    注: 電子メール機能を使用するには、メール・サーバーをインストールする必要があります。Remote Control サーバーをインストールした後に、trc.properties ファイルを編集します。このプロパティー・ファイルの編集について詳しくは、「BigFix® Remote Control 管理者ガイド」を参照してください。
    「FIPS を有効にする」
    サーバーで FIPS 準拠を有効にするには、このオプションを選択します。FIPS 準拠の有効化について詳しくは、Remote Control での連邦情報処理標準 (FIPS 140-2) 準拠を参照してください。
    NIST SP800-131A 準拠を有効にする (FIPS を有効にする)
    サーバーで NIST SP800-131A 準拠を有効にするには、このオプションを選択します。NIST SP800-131A 準拠の有効化について詳しくは、Remote Control における NIST SP800-131A 準拠を参照してください。
  9. SSL 証明書のオプションを選択し、「次へ」をクリックします。証明書の構成は ssl.xml ファイルに保管されます。
    自動生成された証明書ストアの使用
    インストーラーによって生成された自己署名証明書を使用するには、このオプションを選択します。
    注: 以下のオプションが有効でない場合は、「自動生成された証明書ストアの使用」をクリックしてこれらのオプションを有効にしてください。
    既存の証明書ストアの上書き。
    自己署名証明書ストアが既に保存されている場合、保存された証明書ストアが新しい証明書によって上書きされます。このオプションはデフォルト・オプションです。
    新規または以前に生成された証明書ストアのパスワード。
    自己署名証明書の新規パスワードを入力します。上書きを選択しない場合は、既存の自動生成された証明書ストアのパスワードを入力してください。空白のままにすると、デフォルトのパスワード TrCWebAS がパスワードとして保存されます。パスワードには、最低 6 文字を指定する必要があります。
    既存の証明書ストアの選択
    既に保存されている既存の証明書ストアを使用するには、このオプションを選択します。
    既存の証明書ストアのロケーションを選択 (Select existing certificate store location.)
    「選択」をクリックして、該当する証明書ストアを参照します。証明書ストアを選択します。ファイル拡張子は .jks または .p12 です。

    既存の証明書ストアを使用する場合、その証明書ストアはインストール時にインストール・ディレクトリーにコピーされません。サーバーのソフトウェア・インスタンスは、指定された証明書ストアのロケーションを指します。したがって、サーバーのインストールを開始する前に、サーバー上の適切なロケーションに証明書ストアを保存していることを確認する必要があります。証明書ストアは、削除されないロケーションに格納する必要があります。そのため、このファイルを [installdir]\wlp ディレクトリーやそのサブディレクトリーに保存しないでください。インストールの最後に証明書ストアを削除しないでください。

    サーバー・インストール・ディレクトリーから保存済みの自動生成された証明書ストアを選択すると、警告が表示されます。このファイルをインストール時に削除されないロケーションにコピーするには、「ファイルのコピー」を選択します。この証明書ストア・ファイルが正常にコピーされない場合、そのファイルを別のロケーションに手動でコピーする必要があります。「選択」をクリックし、ファイルの新しいロケーションを選択します。

    「デフォルトの復元」をクリックして、フィールドの値を元の値にリセットします。

    証明書ストアのパスワードを入力 (Enter the certificate store password.)
    証明書ストアのパスワードを入力します。
  10. シングル・サインオン (SSO) を構成するためのオプションを選択して、「次へ」をクリックします。SSO の構成は 、 sso.xml ファイルに保管されます。
    SSO の有効化 (Enable SSO)
    シングル・サインオン (SSO) を有効にするには、このオプションを選択します。構成を続行するには、ID プロバイダー (IdP) から SAML メタデータ XML ファイルと、使用されているハッシュ・アルゴリズム(SHA-1 または SHA-256) を取得する必要があります。
    メタデータ XML ファイル (Metadata XML file)
    「選択」をクリックして、IdP から取得した SAML メタデータ XML ファイルを選択します。
    SAML メッセージの署名に使用するアルゴリズム (Algorithm used to sign SAML messages)
    ID プロバイダー (IdP) とこのサービス・プロバイダー、つまり BigFix® Remote Control サーバー の間の通信でメッセージに署名するために使用する署名アルゴリズム (SHA-1 または SHA-256) を選択します。
    拡張パラメーター (Advanced parameters) (オプション)
    その他の構成オプションを入力します。属性名を[keyword]="[keyword-value]" 形式でスペース区切りリストに追加します。ここで [keyword] は、属性名、は [keyword-value] 属性値です。
    SAML データを強制的に再生成します (IdP を使用して再登録する必要があります)。
    SSO を最初に有効にしたときに、新しいデフォルトの SAML 証明書鍵ストアが作成されています。今後のアップグレードでは、新しいデフォルトの証明書鍵ストアを作成するための再生成オプションを選択できます。現在の鍵ストアは削除され、新しい鍵ストアが保存されます。このオプションを選択する場合、サーバーの再始動後に SP と IdP の間の接続を再確立する必要があります。
  11. 製品アイコンを表示する場所を選択します。
    「その他」を選択する場合は、「選択」をクリックして場所を指定します。
    注: Linux を使用する場合、製品アイコンは機能しません。
  12. 「概要」ペインで、「インストール」をクリックします。
  13. SSO を有効にすることを選択した場合、「重要」というラベルが付いたペインが表示されます。URL と情報を書き留め、「次へ」をクリックします。
  14. 「完了」をクリックしてインストールを完了します。

タスクの結果

Remote Control サーバー・ソフトウェアが一連のプロパティー・ファイルとともにインストールされます。これらのファイルを編集して環境を構成することができます。
注:
  1. 必ず trc.properties ファイルの URL プロパティーに Remote Control サーバーの正しい URL が指定されていることを確認してください。このプロパティーが使用されるのは、ターゲットがサーバーと接続するとき、およびリモート・ターゲット・インストール中にサーバーを判別する目的のためです。URL プロパティー値が誤っていると、リモート・ターゲットが正常にサーバーと接続できません。そのため、ターゲットとのリモート・コントロール・セッションを開始するときに問題が発生する可能性があります。
  2. サーバーの IP アドレスが変更される場合はいつでも、必ず trc.properties の URL プロパティーを更新してください。ターゲットはこのプロパティーが変更されるまで古い IP アドレスに接続を試みるため、サーバー・サービスを再始動してください。