B Oracle Secure Backupのobparametersインストール・パラメータ

この付録では、LinuxまたはUNIXでのOracle Secure Backupのインストール・パラメータについて説明します。これらのパラメータは、obparametersファイルに設定できます。このファイルは、LinuxまたはUNIXのOracle Secure Backupホームのinstallサブディレクトリにあるプレーン・テキスト・ファイルです。

注意: obparametersファイルは、Windowsのインストール環境では使用されません。

この付録の内容は次のとおりです。

• customized obparameters

• start daemons at boot

• identity certificate key size

• create preauthorized oracle user

• default UNIX user

• default UNIX group

• linux ob dir and solaris64 ob dir

• linux db dir and solaris64 db dir

• linux temp dir and solaris64 temp dir

• linux links and solaris64 links

• ask about ob dir

• default protection

• run obopenssl

customized obparameters

obparametersファイルのいずれかのパラメータをカスタマイズした場合、customized obparametersパラメータをyesに設定します。

表B-1 customized obparameters: 値

値	意味
no（デフォルト）	obparametersファイルのインストール・パラメータが変更されていることを示します。noの値は、デフォルトで設定されています。
yes	obparametersファイルのインストール・パラメータが変更されていることを示します。

start daemons at boot

インストール・ツールで、システムを起動するたびに自動的にOracle Secure Backupを開始するように各ホストの制御ファイルを更新できます。

表B-2 start daemons at boot: 値

値	意味
no	起動時に自動的にOracle Secure Backupデーモンを開始しないよう指定します。
yes（デフォルト）	起動時に自動的にOracle Secure Backupデーモンを開始するよう指定します。

identity certificate key size

このオプションでは、管理サービス・デーモンにより発行されるすべのホスト・アイデンティティ証明書に関連する鍵サイズ（セキュリティのレベル）をビット単位で構成します。

デフォルトは1024です。

注意: 一般的に、1024ビット未満の証明書鍵サイズは、セキュアではありません。3072ビット以上の証明書鍵サイズは、きわめてセキュアです。

表B-3 identity certificate key size: 値

値	意味
512	512ビット長の証明書鍵サイズを指定します。
768	768ビット長の証明書鍵サイズを指定します。
1024（デフォルト）	1024ビット長の鍵を指定します。これは、十分なセキュリティに必要とされる最低限の値です。
2048	2048ビット長の鍵を指定します。この値では、十分なセキュリティが保証されます。
3072	3072ビット長の鍵を指定します。この値では、きわめて高度なセキュリティが保証されます。
4096	4096ビット長の鍵を指定します。この値では、きわめて高度なセキュリティが保証されます。

create preauthorized oracle user

このパラメータでは、データベースのバックアップおよびリストア操作を実行するための権限が事前に付与されたoracleというOracle Secure Backupユーザーを、Oracle Secure Backupのインストール・プロセスで作成するかどうかを制御します。

表B-4 create preauthorized oracle user: 値

値	意味
yes	インストール中にOracle Secure Backupユーザーが作成されます。default UNIX userおよびdefault UNIX groupパラメータにより、Oracle Secure Backupユーザーの作成に使用するユーザーおよびグループ・パラメータを指定します。
no（デフォルト）	oracleユーザーは作成されません。

default UNIX user

Oracle Secure Backupのインストールが正常に終了し、管理ドメインの初期設定が完了した後、必要に応じてoracleというデフォルトのOracle Secure Backupユーザーを作成できます。このパラメータを設定することで、oracleというOracle Secure Backupユーザーのマップ先となるLinuxまたはUNIXのオペレーティング・システム・ユーザーを指定します。この作業は、Oracle Secure Backup Webツールでも実行できます。

関連項目: 「create preauthorized oracle user」

表B-5 default UNIX user: 値

値	意味
UNIX_user	oracleというOracle Secure Backupユーザーのマップ先となる、/etc/passwordで定義されたLinuxまたはUNIXのオペレーティング・システム・ユーザー名を指定します。LinuxまたはUNIXユーザーは、デフォルトでoracleと名付けられます。

default UNIX group

インストールが正常に終了し、管理ドメインの初期設定が完了した後、必要に応じてLinuxまたはUNIXにデフォルト・グループを作成できます。default UNIX userパラメータで指定されるユーザーは、このグループのメンバーです。

関連項目: 「create preauthorized oracle user」

表B-6 default UNIX group: 値

値	意味
UNIX_group	/etc/groupで定義されたLinuxまたはUNIXグループを指定します。LinuxまたはUNIXグループは、デフォルトでdbaです。

linux ob dir and solaris64 ob dir

Oracle Secure Backupのインストールおよび管理をできるかぎり簡略化するため、ネットワーク内の各プラットフォームに対応するOracle Secure Backupホーム・ディレクトリの名前を識別するメカニズムが提供されています。このディレクトリは、各プラットフォーム専用である必要があり、ネットワーク・ファイル・システム（NFS）や同様のリモート・ファイル・システムを通じては共有されません。

インストール・プログラムは、Oracle Secure Backupソフトウェアをインストールする際に、インストール用としてこれらのホーム・ディレクトリを選択します。または、これらのディレクトリが以前使用されていたかどうかを確認します。これらのデフォルト設定は、使用しているコンピュータのディスク領域の可用性に基づいて変更される場合があります。

表B-7 os-name ob dir: パラメータと値

パラメータ	意味
linux ob dir	Linuxホスト用のOracle Secure Backupホームの場所を指定します。デフォルトは、/usr/local/oracle/backupです。
solaris64 ob dir	Solaris 64ビット・ホスト用のOracle Secure Backupホームの場所を指定します。デフォルトは、/usr/local/oracle/backupです。

linux db dir and solaris64 db dir

各プラットフォームには、Oracle Secure Backupがホスト固有の情報を保存するための個別のディレクトリがあります。このディレクトリは、各プラットフォーム専用である必要があり、ネットワーク・ファイル・システム（NFS）や同様のリモート・ファイル・システムを通じては共有されません。

表B-8 os-name db dir: パラメータと値

パラメータ	意味
linux db dir	Linuxホスト固有の情報を保存するディレクトリを指定します。デフォルト・ディレクトリは、/usr/etc/obです。
solaris64 db dir	Solaris 64ビット・ホスト固有の情報を保存するディレクトリを指定します。デフォルト・ディレクトリは、/usr/etc/obです。

linux temp dir and solaris64 temp dir

Oracle Secure Backupでは通常、一時ファイルの保存用に各ホストの/usr/tmpディレクトリを使用します。一時ディレクトリにロック可能なファイルを格納でき、再起動プロセスの初めにアクセス可能であることが必要です。このディレクトリは、ローカル・ディスク上に存在する必要があります。これらの<os-name> temp dirパラメータを変更すると、プラットフォームごとに異なるディレクトリを指定できます。

表B-9 os-name temp dir: パラメータと値

パラメータ	意味
linux temp dir	Linuxホストの一時ファイルを保存するディレクトリを指定します。デフォルト・ディレクトリは、/usr/tmpです。
solaris64 temp dir	Solaris 64ビット・ホストの一時ファイルを保存するディレクトリを指定します。デフォルト・ディレクトリは、/usr/tmpです。

linux links and solaris64 links

インストール時に、通常では/usr/binおよび/etcにシンボリック・リンクが作成されるため、Oracle Secure Backupユーザーは検索パスを変更する必要がありません。この動作は、次のように変更できます。

• インストール・プログラムでリンクを作成しない場合、これらのパラメータをコメント・アウトするか削除します。

• インストール・プログラムで特定のプラットフォームの別のディレクトリにリンクを作成する場合、これらのパラメータの値を変更します。

これらのパラメータは、サポートされる各プラットフォームに固有です。システムによっては、/usr/binではなく/binに、または/etcではなく/usr/etcにリンクを配置する方が適切な場合があります。

このパラメータには、次の順序で3つの値を続ける必要があります。

1. binリンクを作成するディレクトリの名前。

2. etcリンクを作成するディレクトリの名前。

3. libリンクを作成するディレクトリの名前。

注意: このパラメータは、提供されているデフォルト設定のまま使用することをお薦めします。

表B-10 os-name links: パラメータと値

パラメータ	意味
linux links	Linuxホストでシンボリック・リンクを作成するディレクトリを指定します。デフォルト・ディレクトリのリストは、/usr/bin /etc/libです。
solaris64 links	Solaris 64ビット・ホストでシンボリック・リンクを作成するディレクトリを指定します。デフォルト・ディレクトリのリストは、/usr/bin /etc/libです。

注意: obparametersファイルを使用して、現行インストールのオペレーティング・システム・タイプに対してlibディレクトリを指定すると、installobにより、そのディレクトリにlibobk.soシンボリック・リンクが作成されます。このシンボリック・リンクは、Oracle Secure Backupホームのプラットフォーム固有のlibディレクトリにある実際のlibobk.soファイルを指します（.lib.linux32など）。

ask about ob dir

インストールの際に、デフォルトのOracle Secure Backupホーム以外のディレクトリにOracle Secure Backupをインストールしようとしているときに、通知を受けるかどうかを指定します。

表B-11 ask about ob dir: 値

値	意味
yes	デフォルトのOracle Secure Backupホーム以外のディレクトリを選択した場合の通知を有効にします。
no（デフォルト）	デフォルトのOracle Secure Backupホーム以外のディレクトリを選択した場合の通知を無効にします。

default protection

Oracle Secure Backupのインストール完了時に有効になるディレクトリおよびファイル保護情報を指定します。

注意: ファイル保護情報は、参照目的専用として提供されています。この情報を変更すると製品が機能しなくなる可能性があるため、提供されているデフォルト設定のまま使用することを強くお薦めします。

値

obparametersファイルのdefault protectionセクションの各行は、名前またはワイルドカード・パターンで指定された1つ以上のファイルのファイル所有者、グループ番号および権限を示しています。デフォルト値は次のとおりです。

default protection:
    root.0          755 ./.wrapper
    root.0          644 ./device/*
    root.0          755 ./install/*
    root.0          644 ./help/*
    root.0          755 ./man/*
    root.0          644 ./man/man1/*
    root.0          644 ./man/man8/*
    root.0          644 ./samples/*
    root.0          755 ./samples/autoobtar
    root.0          755 ./samples/bdf2ds
    root.0          755 ./samples/*.sh
    root.0          700 ./admin
    root.0          700 ./admin/*
    root.0          700 ./admin/config/*
    root.0          755 ./.bin.*/*
    root.0         4755 ./.bin.*/obtar
    root.0         4755 ./.bin.*/obt
    root.0         4755 ./.bin.*/obtool
    root.0          755 ./.etc.*/*
    root.0         4755 ./.etc.*/obixd
    root.0         4755 ./.etc.*/observiced
    root.0         4755 ./.etc.*/obscheduled
    root.0         4755 ./.etc.*/obrobotd
    root.0          755 ./.etc.*/
    root.0         4755 ./.etc.*/doswitch
    root.0          644 ./.drv.*/*
    root.0          755 ./.lib.*/*
    root.0          755 ./*
    root.0          755 /usr/etc/ob
    root.0          644 /usr/etc/ob/.hostid
    root.0          755 /usr/etc/ob/xcr
    root.0          644 /etc/obconfig

run obopenssl

インストールの際、Apache Webサーバーの証明書を作成するかどうかを指定します。

注意: Oracle Secure Backup Webツールを適切に初期化するため、提供されているデフォルト設定のまま使用することをお薦めします。

表B-12 run obopenssl: 値

値	意味
yes（デフォルト）	証明書を作成するよう指定します。
no	証明書を作成しないよう指定します。