1 Oracle Audit Vault and Database Firewallのインストール

Oracle Audit Vault and Database Firewall (Oracle AVDF)のインストール方法を学習します。

関連項目:

1.1 Oracle AVDFソフトウェアのダウンロードおよび検証

Oracle Audit Vault and Database Firewallをインストールするためのソフトウェアのダウンロードと検証について学習します。

フレッシュ・インストールの場合、Oracle Audit Vault and Database FirewallソフトウェアをOracle Software Delivery Cloudからダウンロードできます。このパッケージを使用してアップグレードすることはできません。既存のデプロイメントからアップグレードを実行するには、My Oracle Support Webサイトからアップグレード・ソフトウェアをダウンロードできます。

インストール・ソフトウェアをダウンロードするには:

  1. Webブラウザを使用して、Oracle Software Delivery Cloudポータルにアクセスします:
  2. 「サインイン」をクリックし、プロンプトが表示されたら「ユーザーID」「パスワード」を入力します。
  3. 「すべてのカテゴリ」メニューで、「リリース」を選択します。次のフィールドにOracle Audit Vault and Database Firewall,と入力し、「検索」をクリックします。
  4. 表示されたリストから、インストールするOracle Audit Vault and Database Firewallバージョンを選択します。または、特定のリリースに対して表示される「選択」アイコンをクリックします。

    ダウンロードがカートに追加されます。カートの内容を確認するには、画面の右上にあるアイテムの表示または続行をクリックします。

  5. 次のページで、インストール・パッケージの詳細を確認し、「続行」をクリックします。
  6. ページに表示されているOracle標準利用規約をお読みください。Oracleライセンス契約を確認して同意するチェック・ボックスを選択して、続行をクリックします。

    ダウンロード・ページが表示され、Oracle Audit Vault and Database FirewallのISOファイルのリストが表示されます。

    • Audit Vault Serverのインストール:

    • Database Firewallのインストール:

      Vpart_number.iso Oracle Audit Vault and Database Firewall 20.x.0.0.0 - Database Firewall

      ノート:

      両方のチェックサム値(Audit Vault Server ISOファイルとDatabase Firewall ISOファイル)を確認します。チェックサム値にエラーまたは不一致がある場合は、ISOファイルをダウンロードし、チェックサム値を再度検証します。
    • Database Firewallユーティリティ:

      Vpart_number.zip Oracle Audit Vault and Database Firewall 20.x.0.0.0 - ユーティリティ。このバンドルには次のファイルが含まれています。

      • Windowsのホスト・モニターに必要なNpcapインストーラ: npcap-utility.zip
      • Oracle Databaseのネイティブ・ネットワーク暗号化を検査し、他のデータベース・タイプのセッション情報を収集するためのデータベース・ファイアウォール・ユーティリティ: dbfw-utility.zip
      • Utilities_README: NpcapおよびDatabase Firewallユーティリティ・パッチのデプロイ手順。
    • 非推奨の暗号ユーティリティ・バンドル:

    • Vpart_number.pdf Oracle Audit Vault and Database Firewall 20.x.0.0.0 - リリース・ノート

  7. 印刷ボタンの横にある、ダイジェスト詳細の表示をクリックします。

    ISOファイルの一覧が展開され、各ISOファイルのSHA-1およびSHA-256のチェックサム参照番号が表示されます。

  8. 「ダウンロード」をクリックします。ダウンロード・マネージャのインストール画面が表示されます。結合したISOファイルのサイズは、11GBを超えます。ネットワークの速度によっては、ダウンロードに時間がかかります。推定ダウンロード時間と速度は、「ファイルのダウンロード」ダイアログ・ボックスに表示されます。
  9. 「インストーラのダウンロード」をクリックし、「ファイルの保存」をクリックします。
  10. ISOファイルを保存する場所を選択します。「保存」をクリックします。

    または、名前をクリックしてからダウンロードの場所を指定して、各ファイルを個別に保存することもできます。

  11. 3つのAVS ISOファイルを1つのISOファイルに結合します(Oracle AVDF 20.3以前に適用可能)。
    • Linux:

      # cat <part1 file name>.iso <part2 file name>.iso <part3 file name>.iso > avdf-install.iso
    • Microsoft Windows:

      copy /b <part1 file name>.iso+<part2 file name>.iso+<part3 file name>.iso avdf-install.iso
  12. ISOファイルが指定した場所にダウンロードされた後、結合されたAudit Vault Server ISOファイルとDatabase Firewall ISOファイルのSHA256チェックサムを生成します。Oracle AVDF 20.4以降では、単一のAudit Vault Server ISOファイルがあります。たとえば、Linuxマシンで次のコマンドを実行して、チェックサムを生成します。
    $ sha256sum Vpart_number.iso

    ノート:

    チェックサムが、インストール可能なファイルとともに入手できるリリース・ノート・ドキュメントに指定されている値と一致していることを確認します。チェックサム値にエラーまたは不一致がある場合は、ISOファイルを再度ダウンロードして、Audit Vault ServerのISOファイル(Oracle AVDF 20.3以前)を連結して、チェックサム値を再度検証します。Oracle AVDF 20.4以降では、単一のAudit Vault Server ISOファイルがあり、連結する必要はありません。
  13. オプションで、結合されたAudit Vault Server ISOイメージ(またはOracle AVDF 20.4以降の単一のAudit Vault Serverイメージ)またはDBFW ISOイメージを、USBなどの別のメディアにコピーできます。LinuxベースのUSBメディアにファイルをコピーする場合は、次のステップを実行します。
    1. 次のコマンドを実行して、Linuxターミナルを開きます。
      sudo su -
    2. 次のコマンドを実行して、USBデバイスを検出します。
      lsblk
    3. 次のコマンドを実行して、USBデバイス上のデータを消去します。
      dd if=/dev/zero of=/dev/<USB device> status=progress conv=fdatasync
    4. 次のコマンドを実行して、isoファイルをUSBデバイスに直接コピーします。
      dd if=avdf-install.iso of=/dev/<USB device> status=progress conv=fdatasync
    5. USBデバイスを使用してシステムを起動します。アプライアンスがUSBデバイスから起動するように構成されていることを確認します。
  14. Windows (EFIのみ- Extensible Firmware Interface)ベースのUSBメディアにファイルをコピーする場合は、次のステップを実行します。
    1. 次のコマンドを実行して、Windowsコマンド・プロンプトを開き、diskpartをロードします。
      diskpart
    2. 次のコマンドを実行して、USBデバイスを検出します。
      list disk
    3. 次のコマンドを実行して、USBデバイスを選択します。
      select disk 1
    4. 次のコマンドを実行して、USBデバイス上のデータを消去またはフォーマットします。
      clean
      create partition primary
      format fs=fat32 label=AVS_20_<x>_0_0_0

      または

      format fs=fat32 label=DBFW_20_<x>_0_0_0

      ここで、xはOracle AVDFの特定のRUリリース番号です。たとえば、Oracle AVDF 20.4 (20 RU4)には、AVS_20_4_0_0_0またはDBFW_20_4_0_0_0を使用します。

    5. 次のコマンドを実行して、マスター・ブート・レコード(MBR)をUSBデバイスに追加します。
      active
    6. 次のコマンドを実行して、diskpartを終了します。
      exit

1.2 Audit Vault Serverまたはデータベース・ファイアウォールのインストール

Audit Vault Server or Database Firewallのインストール・ステップ。

Audit Vault ServerとDatabase Firewallは、ソフトウェア・アプライアンス・イメージとして配布されていて、物理マシンまたは仮想マシン(VM)にすぐにデプロイできます。まずAudit Vault Serverをインストールし、その後、データベース・ファイアウォールをインストールします。

ノート:

  • Oracle AVDF 20.4以降では、Audit Vault Server ISOは単一のファイルであり、連結する必要はありません。Audit Vault Serverのインストールを開始する前に、ダウンロードしたAudit Vault Server ISOファイル(Oracle AVDF 20.3以前)を単一のISOファイルに結合しておく必要があります。
  • Audit Vault ServerをVMwareにインストールする場合は、VMX構成パラメータ disk.EnableUUIDTRUEに設定します。また、EFIブートを使用するように仮想マシンを設定する必要があります。VMwareの一部のバージョンでは、これは「VMオプション」タブを選択してからブート・オプションを展開し、ファームウェアをEFIに設定することによって実行されます。セキュアなブートを無効にする必要があります。この設定なしでは、VMwareへのAudit Vault Serverのインストールは失敗します。
  1. 仮想マシンと物理マシンのどちらにインストールするかに応じて、.isoファイルを選択します。

    ノート:

    • USBデバイスで.isoファイルが使用可能な場合は、前の項で作成したブート可能なUSBディスクを使用してマシンをブートし、インストールを完了してください。
    • .isoファイルが別のホストでリモートで使用可能な場合は、リモート・インストール・ツールを使用して.isoファイルを添付してインストールを完了します。
  2. システムが起動され、次のように最初のスプラッシュ画面が表示されます。これは、インストールしているリリース番号を示します。
  3. [Enter]キーを押します。インストールが進行します。
  4. 変更を求めるプロンプトが表示されたら、新しいrootパスワードを入力します。
  5. 確認のプロンプトが表示されたら、同じパスワードを入力します。

    システムにより、オペレーティング・システムがインストールされから再起動されます。

  6. インストールを続行し、プロンプトが表示されたら、コンソールでrootユーザーとしてサインインします。
  7. インストールの進行に伴い、次のプロンプトが順を追って画面に表示されます。
    Installing AVDF bootstrap
    Beginning installation of Audit Vault Server dependencies
    Creating repository.
    Relinking Oracle Database
    Installing AVS application.
    OR
    Installing Database Firewall.
    Migrating repository to ASM storage
    Updating Oracle Audit Vault and Database Firewall data
    Updating UI
    
    ....
  8. インストーラによってネットワーク構成を求めるプロンプトが表示されます。適切なネットワーク・インタフェースを選択し、「OK」をクリックします。
  9. 次の「Network settings」画面が表示されます。
  10. 次のフィールドを入力します。
    1. ネットワーク・インタフェースのIPアドレス
    2. ネットワーク・マスク
    3. ゲートウェイ: ネットワーク・インタフェースのIPアドレスを入力します(ゲートウェイが必要な場合)。それ以外の場合は、保存する前にフィールドをクリアします。
  11. 「OK」を押します。
  12. ネットワーク設定が完了しても、インストールは続行します。
  13. Audit Vault Serverが正常にインストールされると、次の例(Oracle AVDF 20.1用)のメッセージが表示されます。
    Audit Vault Server 20.1.0.0.0 installation has completed.
    Post install configuration steps must be completed using the
    appliance administration console ...
  14. 「OK」を押します。Audit Vault Serverのインストールが完了しました。
  15. Database Firewallが正常にインストールされると、次の例(Oracle AVDF 20.1用)のメッセージが表示されます。
    Oracle Database Firewall 20.1.0.0.0 installation has completed.
  16. インストーラ画面が終了し、ログイン・プロンプトに自動的に戻ります。

ノート:

Audit Vault ServerおよびDatabase Firewallサーバーは、ソフトウェア・アプライアンスです。公式のOracle AVDFドキュメントに従っている場合やOracle Supportからの指導がある場合を除いて、これらのサーバーのコマンド・ラインからLinuxオペレーティング・システムに変更を加えないでください。

関連項目: