MS SQL を使用したサーバーのインストール
パッチ 1 から、Linux Red Hat 9 上の BigFix Server は Microsoft SQL Server 2019 と 2022 をサポートします (Enterprise と Standard を推奨)。SQL 認証のみサポートされます。DSA 環境は、Microsoft SQL データベースを使用した BigFix Linux サーバーではサポートされていません。
パッチ 2 から、Windows Server (2019 以降) および Linux Red Hat 9 システム上の BigFix Server は、Google Cloud SQL for Microsoft SQL Server 2022 データベースをサポートします。SQL 認証のみサポートされます。DSA 構成は、Microsoft SQL Server 2022 データベースの Google Cloud SQL でサポートされません。
パッチ 4 から、Windows Server (2019 以降) および Linux Red Hat 9 システム上の BigFix サーバーは、Azure SQL Managed Instance for Microsoft SQL Server 2022 データベースをサポートします。SQL 認証のみサポートされます。DSA 構成は、Azure SQL Managed Instance for Microsoft SQL Server 2022 データベースではサポートされません。
インストールを実行する前に、すべての前提条件を満たしていることを確認するには、サーバーの要件を参照してください。
注: インストール・プログラムは、Yum を使用して、すべての必要な前提条件をインストールします。Yum の構成方法と Yum のリポジトリーについては、「Configuring Yum and Yum Repositories」を参照してください。
BigFix サーバーを運用環境にインストールするには、以下の手順を実行します。
- サーバー・パッケージを解凍したシェルからインストール・ディレクトリー
ServerInstaller_ms_11.0.xxx-rhe7.x86_64に移動して、以下のコマンドを入力します。
今後の無人インストールのために応答ファイルを生成する場合は、次のように、-g オプションの後に応答ファイルを保管するパスを追加します。./install.sh./install.sh -g response.txt - 正規版をインストールするには、
2を入力します。注:1を入力して評価版のインストールを実行する場合は、そのタイプのインストールでは拡張セキュリティー・オプションがサポートされないことを念頭に置いてください。この機能について詳しくは、セキュリティー構成シナリオを参照してください。 - 「使用許諾契約」を読んだ後、「
1」を入力して同意し、操作を続行します。 - すべてのコンポーネントをインストールする場合は、
1を選択します。 - ローカル・データベースを使用するには、
1を入力します。
BigFix サーバーのローカル・データベース名はSelect the database: [1] Use a local database [2] Use a remote database Choose one of the options above or press <Enter> to accept the default value: [1]BFEnterpriseです。Web レポートのローカル・データベース名はBESReportingです。 - クライアント用にダウンロードしたファイルの保管場所を入力します。
Choose the server's root folder: Specify the location for the server's root folder or press <Enter> to accept the default value: /var/opt/BESServer - Web レポートのファイルを保管する場所を入力します。
Choose the Web Reports server's root folder: Specify the location for the Web Reports server's root folder or press <Enter> to accept the default value: /var/opt/BESWebReportsServer - Web レポートの HTTPS ポート番号を入力します。
Choose the Web Reports server's port number: Specify the port number or press <Enter> to accept the default value: 8083 - WebUI の HTTPS ポート番号を入力します。
Specify the port number or press <Enter> to accept the default value: 443 - WebUI の HTTP リダイレクトのポート番号を入力します。
Specify the port number or press <Enter> to accept the default value: 80 - ローカル SQL Server の管理ユーザーを入力します。
Specify the user name of the local SQL Server instance owner that you want to use or press <Enter> to accept the default value: sa - ローカル SQL Server の管理ユーザーのパスワードを入力します。
Specify the password of the local SQL Server administrative user: Enter the password again for verification: - BigFix 管理ユーザーの名前を入力します。
Create the initial administrative user: Specify the Username for the new user or press <Enter> to accept the default value: BFAdmin - BigFix 管理ユーザーのパスワードを入力します。
Create the initial administrative user: Specify the password for the new user: - ローカル・ファイアウォールが実行されている場合、インストール・プログラムを使用すると、ファイアウォールを自動的に構成できます。
Firewall configuration The firewall of the operating system is active on the local server. To enable the communication using the specified ports you can: [1] Configure the firewall now [2] Configure the firewall later Choose one of the options above or press <Enter> to accept the default value: [2]注: RHEL 7 システムでインストールを実行する場合、ファイアウォールを管理するために iptables の代わりに firewalld を使用していることがあります。この場合、インストール後の手順として、ファイアウォール・ルールを手動で構成する必要があります。 - BES ライセンス認証ファイルを使用してインストールを実行するには、
1を入力します。Choose the setup type that best suits your needs: [1] I want to install with a BES license authorization file [2] I want to install with a production license that I already have [3] I want to install with an existing masthead Choose one of the options above or press <Enter> to accept the default value: [1]注: 既に最初のインストール (またはその一部) を実行した場合、オプション2または3を選択し、既存の正規版ライセンス (license.crt, license.pvk) または 既存のマストヘッド (masthead.afxm) を使用してインストールを実行できます。 - プロキシー経由でインターネットに接続するかどうかを指定します。
Proxy usage [1] Use the proxy to access the internet [2] Do not use the proxy Choose one of the options above or press <Enter> to accept the default value: [2]注: プロキシーを使用する予定の場合、次のステップに進む前にプロキシーの構成に記載されているステップを実行してください。 - BES ライセンス認証ファイルを使用してインストールすることを選択した場合は、以下のようにその場所を指定します。
- サーバーのインストール先となるコンピューターの DNS 名または IP アドレスを指定します。この名前はライセンスに保存され、クライアントが BigFix サーバーを識別するために使用されます。ライセンスの作成後に変更することはできません。
- BES ライセンス認証ファイルを使用してインストールすることを選択した場合、生成されるサイト管理用秘密鍵ファイルの暗号化に使用するパスワードを指定します。
Site admin private key password: Specify the related site admin private key password: - HTTPS トラフィックの暗号化に使用するキーのサイズ (ビット数) を指定します。
Key Size Level Provide the key size that you want to use: [1] 'Min' Level (2048 bits) [2] 'Max' Level (4096 bits) Choose one of the options above or press <Enter> to accept the default: [2] - インストールで生成されるファイル(
license.crt、license.pvk、およびmasthead.afxm) を保存するためのフォルダーを選択します。Choose License Folder: Specify a folder for your private key (license.pvk), license certificate (license.crt), and site masthead (masthead.afxm) or press <Enter> to accept the default: ./license - アクティベーション要求を HCL に送信する方法を決定します。コンピューターがインターネットに接続されている場合、
1を入力するとすぐに要求を送信できます。1を選択した場合は、次のインストール・ステップに進んでください。2を選択した場合は、ライセンス要求の送信を参照してください。 - すでに所有している正規版ライセンスを使用してインストールを実行することを選択した場合は、以下を指定します。
- ライセンス証明書ファイルの場所。
- サイト管理用秘密鍵の場所。
- サイト管理用秘密鍵のパスワード。
- コンテンツの格納に使用されるエンコーディングを指定します。
Specify the value of the encoding that will be used for the content (FXF Encoding) [1] Thai - [874] [2] Japanese - [932] [3] Chinese (simplified) - [936] [4] Korean - [949] [5] Chinese (traditional) - [950] [6] Central European languages ( Latin 2 ) - [1250] [7] Cyrillic - [1251] [8] Western European languages ( Latin 1 ) - [1252] [9] Greek - [1253] [10] Turkish - [1254] [11] Hebrew - [1255] [12] Arabic - [1256] [13] Baltic - [1257] [14] Vietnamese - [1258] Choose one of the options above or press <Enter> to accept the default value: [8] 1を選択してデフォルトのマストヘッド値を受け入れるか、2を選択してマストヘッド値をカスタマイズします。カスタム値を使用することを決定した場合は、マストヘッド・パラメーターのカスタマイズを参照してください。
- ケース 1: BES ライセンス認証ファイルを使用してインストールすることを選択した場合、次のように、ライセンス要求が正常に処理されたという確認のメッセージが表示されます。
ケース 2 すでに所有している正規版ライセンスを使用してインストールを実行することを選択した場合は、ライセンス・ファイルを保存するフォルダーを指定します。Info: The license authorization file was successfully processed. Info: The license authorization file can be used only once. It was renamed to ./license/LicenseAuthorization.BESLicenseAuthorization.used_20180801 to indicate that it has already been used. Info: If you want to run the installation again, start from the just-generated ./license/license.crt and ./license/license.pvk
ケース 3 既存のマストヘッド・ファイルを使用してインストールを実行することを選択した場合は、以下を指定します。Choose the license folder: Specify a folder for your site masthead (masthead.afxm) or press <Enter> to accept the default value: ./license- サイト管理用秘密鍵の場所。
- サイト管理用秘密鍵のパスワード。
- デプロイメント・マストヘッド・ファイルの場所。
- root ユーザーで Web レポート・サービスを実行するかどうかを指定します。
Use root user for Web Reports If you specify true, Web Reports service will run with root privileges. [1] True [2] False Choose one of the options above or press <Enter> to accept the default value: [2] - root とは異なるユーザーで Web レポート・サービスを実行する場合は、既存のユーザーの名前を指定します。
Web Reports non-root user name Specify the name of the non-root user for Web Reports (the user must already exists). - ローカル SQL Server のポート番号を指定します。
SQL Server の名前付きインスタンスは、関連する TCP ポート番号を指定することによってのみサポートされるため、BigFix サーバーで使用する名前付きインスタンスの場合、TCP ポートを静的に設定することをお勧めします。Specify the local SQL Server port number or press <Enter> to accept the default value: 1433
BigFix サーバーのインストールが、これで完了しました。これで、BigFix コンソールを Windows™ システムにインストールして、サーバーのインストール中に作成したアカウントを使用してログオンすることができます。デフォルトの BigFix 管理ユーザーは、BFAdmin です。
インストール・ログ BESinstall.log および BESAdmin コマンド・ライン・トレース BESAdminDebugOut.txt を /var/log フォルダーで確認できます。