抽出使用
エアー・ギャップ・ツールの「抽出使用」モード。
- WebUI をインストールして、エアー・ギャップ・ツールを実行します。
- WebUI の初期化が完了するまで数分間待機します。
- エアー・ギャップ・ツールを再実行します。
分離されたネットワークで Fixlet コンテンツと製品ライセンスの更新を使用できるようにするには、以下の手順を実行して、インターネットに接続できるコンピューターからこのユーティリティーを転送する必要があります。
Windows オペレーティング・システム
- BigFix サーバーで実行します
BigFix サーバーのインストール・ディレクトリーから
BESAirgapTool.exe
をダブルクリックするか、またはパラメーターを指定せずにコマンド・ラインからこのファイルを実行します。グラフィカル・ユーザー・インターフェースが開かれます。エアー・ギャップ・ツールのサイト要求と、このツールの実行に必要なすべてのファイルを格納するために、このツールの宛先フォルダーを指定します。エアー・ギャップ・ツールによるファイルのコピーが完了した後、フォルダー全体をポータブル・ドライブにコピーします。
- エアー・ギャップ要求を移動して、インターネット側のコンピューターで実行します
上記のポータブル・ドライブをインターネットに接続できるコンピューターに移動します。ユーザーには、
BESAirgapTool.exe
が配置されたフォルダーに対する書き込み権限が必要です。このフォルダーに移動してBESAirgapTool.exe
をダブルクリックしてエアー・ギャップ・ツールを実行するか、またはコマンド・ラインからこのツールを起動します。オプションで、以下のコマンド・ライン・パラメーターも指定できます。- -usehttps
- 「http」で始まるすべての URL は、ライセンス情報とサイト・コンテンツを収集するために強制的に「https」を使用するようになります。Fixlet 内の一部の URL が「https」で始まり、一部のパッチ・サイトが「https」で始まる URL に要求をリダイレクトする可能性があることに注意してください。
- -proxy [user:password@]hostname:port
- このオプションは、BigFix バージョン 9.5.5 以降でのみ使用可能です。パブリック・インターネットにアクセスできるワークステーションがプロキシー・サーバー経由でのみ接続できる場合に使用されます。この場合、-proxy オプションの後にプロキシー・サーバーのホスト名およびポートを hostname:port 形式で指定します。プロキシーが認証プロキシーである場合は、ユーザー ID およびパスワードも userid:password@hostname:port 形式で追加してください。抽出使用では、現行ユーザーのクライアント・レジストリー設定または Internet Explorer 設定でプロキシー・サーバーが構成されていて、-proxy オプションが指定されていない場合、プロキシー設定は以前のバージョンのエアー・ギャップ・ツールと同じように使用されます。-proxy オプションを使用する場合、他の設定に関係なく、指定された値が使用されます。
- -cacert <full_path_to_ca-bundle.crt_file>
- エアー・ギャップ・ツールの実行場所とは別のフォルダーを使用する場合に、ファイル ca-bundle.crt を保管するパスを指定します。-usehttps オプションを使用する場合、または Fixlet 内で URL が「https」で始まっている場合、サーバー証明書を検証するためにファイル ca-bundle.crt が使用されます。オプション -cacert は -usehttps オプションと一緒の場合のみ使用できます。
グラフィカル・ユーザー・インターフェースが開かれます。エアー・ギャップ・ツールは、エアー・ギャップ要求で必要なファイルをすべて
BESAirgapTool.exe
と同じフォルダーにダウンロードします。これにより、エアー・ギャップ要求ファイルがエアー・ギャップ応答ファイルに交換されます。エアー・ギャップ応答ファイルをポータブル・ドライブにコピーします。 - エアー・ギャップ応答を BigFix サーバーに移動して、BigFix サーバーでエアー・ギャップ・ツールを実行しますポータブル・ドライブを BigFix サーバー・コンピューターに戻し、
BESAirgapTool.exe
をダブルクリックするか、またはパラメーターを指定せずにコマンド・ラインから起動することにより、BESAirgapTool.exe
をもう一度実行します。この際、必ず以下の権限と許可が与えられたユーザーとしてログオンして実行してください。- 管理者権限。
- BFEnterprise データベースにコンテンツを追加する上で必要なデータベース許可。
グラフィカル・ユーザー・インターフェースが開かれます。
これにより、Fixlet コンテンツとライセンスの更新を持つエアー・ギャップ応答ファイルが現在のデプロイメントにインポートされます。
エアー・ギャップ・ツールは、
TEMP
環境変数で指定されたフォルダー内に一時ファイルを作成します。一時ファイル用に別のフォルダーを使用する場合は、BESAirgapTool.exe
を実行する前に、TEMP
環境変数をそのフォルダーに設定します。メインの BigFix サーバーの Fixlet コンテンツを更新するには、上記の手順を定期的に繰り返します。新しい Fixlet メーリング・リストに参加すると、Fixlet の更新時に通知を受け取ることができます。
エアー・ギャップ・ツールのバージョンが、インストールされている BigFix サーバーのバージョンと互換性があることを確認してください。
Linux オペレーティング・システムの場合
- BigFix サーバーで実行しますLinux コンピューターで、BigFix サーバーがインストールされているのと同じパス内にエアー・ギャップ・ツールが存在することを確認します。デフォルト・パスは /opt/BESServer/bin です。Linux 端末を開き、以下のコマンドを入力して、
airgap.tar
という tar ファイルを作成します。このファイルには、BigFix データベースに関する情報に基づいてAirgapRequest.xml
ファイルが格納されます。
各部の意味は以下のとおりです。# cd /opt/BESServer/bin # ./Airgap.sh -remotedir directory
- -remotedir directory
- Airgap を実行して、指定されたフォルダー内に要求ファイルを生成します。
- エアー・ギャップ要求を移動して、インターネット側のコンピューターで実行します
airgap.tar
ファイルをポータブル・ドライブにコピーして、以下のコマンドを発行し、airgap.tar
ファイルのコンテンツを解凍します。
システムに# tar -xf airgap.tar
LD_LIBRARY_PATH
という環境変数が存在し、この環境変数が DB2 ライブラリーlibdb2.so.1
が含まれるフォルダーのパスに設定されていることを確認してください。Airgap.sh
ファイルとAirgapRequest.xml
ファイルが同じフォルダーに存在し、そのフォルダーへの書き込み権限を持っていることを確認してください。Airgap.sh
コマンドを実行します。オプションで、以下のコマンド・ライン・パラメーターも指定できます。- -usehttps
- 「http」で始まるすべての URL は、ライセンス情報とサイト・コンテンツを収集するために強制的に「https」を使用するようになります。Fixlet 内の一部の URL が「https」で始まり、一部のパッチ・サイトが「https」で始まる URL に要求をリダイレクトする可能性があることに注意してください。
- -proxy [user:password@]hostname:port
- パブリック・インターネットにアクセスできるワークステーションがプロキシー・サーバー経由でのみ接続できる場合に使用されます。この場合、-proxy オプションの後にプロキシー・サーバーのホスト名およびポートを hostname:port 形式で指定します。プロキシーが認証プロキシーである場合は、ユーザー ID およびパスワードも userid:password@hostname:port 形式で追加してください。
- -cacert <full_path_to_ca-bundle.crt_file>
- エアー・ギャップ・ツールの実行場所とは別のフォルダーを使用する場合に、ファイル ca-bundle.crt を保管するパスを指定します。-usehttps オプションを使用する場合、または Fixlet 内で URL が「https」で始まっている場合、サーバー証明書を検証するためにファイル ca-bundle.crt が使用されます。オプション -cacert は -usehttps オプションと一緒の場合のみ使用できます。
これにより、エアー・ギャップ要求ファイルがエアー・ギャップ応答ファイルに交換されます。エアー・ギャップ応答ファイルをポータブル・ドライブにコピーします。
エアー・ギャップ・ツールの実行時に次のエラー・メッセージが表示されることがあります。./Airgap: error while loading shared libraries: libdb2.so.1: cannot open shared object file: No such file or directory
この場合、次のコマンドを実行することにより、LD_LIBRARY_PATH
変数を作成してエクスポートしてください。export LD_LIBRARY_PATH="$LD_LIBRARY_PATH:/your/path/"
各部の意味は以下のとおりです。- /your/path
- これは、DB2 ライブラリー
libdb2.so.1
が含まれるフォルダーのパスです。
- エアー・ギャップ応答を BigFix サーバーに移動して、BigFix サーバーでエアー・ギャップ・ツールを実行しますポータブル・ドライブを BigFix サーバー・コンピューターに再び接続して、
Airgap.sh
コマンドを実行します。これにより、Fixlet コンテンツとライセンスの更新を持つ応答ファイルが現在の適用環境にインポートされます。# cd airgap # ./Airgap.sh -run
オプションで、以下のオプションも指定できます。- -temp directory
- エアー・ギャップ・ツールは
/tmp
ディレクトリーに一時ファイルを作成しますが、十分なスペースが残っていない場合は、このオプションを使用して、十分なスペースがある別のフォルダーを指定できます。
Airgap.sh
ファイルとAirgapRequest.xml
ファイルが同じフォルダー内に存在する必要があることに注意してください。メインの BigFix サーバーの Fixlet コンテンツを更新するには、上記の手順を定期的に繰り返します。新しい Fixlet メーリング・リストに参加すると、Fixlet の更新時に通知を受け取ることができます。
エアー・ギャップ・ツールのバージョンが、インストールされている BigFix のバージョンと互換性があることを確認してください。