1. インストレーションおよびアップグレード・ガイド
  2. Oracle Key Vaultのインストール

3 Oracle Key Vaultのインストール

Oracle Key Vaultアプリケーション・ソフトウェアをダウンロードした後に、インストールを実行できます。

3.1 Oracle Key Vaultアプライアンス・ソフトウェアのダウンロード

Oracle Key Vaultの新規インストールとアップグレードの両方のための実行可能ファイルをダウンロードできます。

新規インストールの場合、Software Delivery CloudからOracle Key Vaultアプライアンス・ソフトウェアをダウンロードできます。このパッケージは、Oracle Key Vaultのアップグレードには使用できません。アップグレードの場合、My Oracle SupportのWebサイトからOracle Key Vaultアップグレード・ソフトウェアをダウンロードできます。

  1. WebブラウザでOracle Software Delivery Cloudポータルにアクセスします。
  2. 「Sign In」をクリックし、プロンプトが表示された場合は、「User ID」「Password」を入力します。
  3. 「All Categories」メニューで、「Release」を選択します。次のフィールドで、「Oracle Key Vault」と入力して、「Search」をクリックします。
  4. 表示されたリストから「Oracle Key Vault 21.3.0.0.0」を選択するか、「Oracle Key Vault 21.3.0.0.0」の横にある「+Add to Cart」ボタンをクリックします。
    ダウンロードがカートに追加されます。(カートの内容を確認するには、画面の右上にある「View Cart」をクリックします。)
  5. 「Checkout」をクリックします。
  6. 次のページでインストール・パッケージの詳細を確認して、「Continue」をクリックします。
  7. 「Oracle Standard Terms and Restrictions」ページで、「I have reviewed and accept the terms of the Commercial License, Special Programs License, and/or Trial License」を選択して「Continue」をクリックします。

    ダウンロード・ページが表示され、Vpart_number.iso Oracle Key Vault ISOファイルがリストされます。

  8. 「Download」をクリックし、Vpart_number.iso ISOファイルを保存する場所を選択します。
  9. 「Save」をクリックします。

    ISOファイルのサイズは4 GBを超えるため、ネットワーク速度によってはダウンロードに時間がかかることがあります。ダウンロードの推定時間と推定速度が「File Download」ダイアログ・ボックスに表示されます。

  10. ダウンロードしたVpart_number.isoファイルを解凍します。
  11. 次のいずれかの方法を使用して、Vpart_number.isoファイルを転送します。
    • .isoイメージをブート可能DVDに書き込みます。
    • .isoイメージをブート可能USBスティックにコピーします。
    • .isoイメージを仮想化ソフトウェアとともにマウントし、仮想マシンとしてOracle Key Vaultを実行するために、.isoイメージからブートします。
これで、Oracle Key Vaultをサーバーにインストールできます。

親トピック: Oracle Key Vaultのインストール

3.2 Oracle Key Vaultアプライアンス・ソフトウェアのインストール

Oracle Key Vaultのインストール・プロセスでは、専用のサーバーまたは仮想マシン上に必要なすべてのソフトウェア・コンポーネントをインストールします。

インストール・プロセスは、Oracle Key Vaultをインストールするサーバー・リソースによって異なりますが、完了までに30分以上かかる場合があります。

VMwareにOracle Key Vaultをインストールする場合は、VMX構成パラメータdisk.EnableUUIDTRUEに設定します。また、EFIブートを使用するように仮想マシンを設定する必要があります。VMwareの一部のバージョンでは、これは「VM Options」タブを選択し、「Boot Options」を展開して、ファームウェアをEFIに設定することによって行います。セキュアなブートを無効にする必要があります。この設定を行わないと、VMwareでのOracle Key Vaultのインストールは失敗します。

注意:

Oracle Key Vaultのインストールでは、サーバーがワイプされ、ディスクが再パーティション化され、強化されたOracle Linux 7 Update 9がインストールされます。インストールによって、サーバー上の既存のソフトウェアおよびデータが消去されます。

次の前提条件を満たしていることを確認します。

  • サーバーが推奨要件を満たしていることを確認します。

  • ネットワーク管理者に固定IPアドレス、ネットワーク・マスクおよびゲートウェイ・アドレスをリクエストします。ネットワークを構成するには、この情報が必要になります。

Oracle Key Vaultアプライアンスをインストールするには:

  1. .isoイメージをインストール先のコンピュータで使用できるようにし、コンピュータを再起動します。

    .isoイメージは、次のいずれかの方法で使用できるようになります。

    • ブート可能DVDに書き込む
    • ブート可能USBスティックにコピーする
    • サイトの仮想化ソフトウェアを使用してマウントする

    USBスティックまたはDVDからブートするには、サーバーのブート順序の変更が必要になる場合があります。初期化画面が表示され、次のオプションが表示されます。

    213_initial_installation_screen.pngの説明が続きます
    図213_initial_installation_screen.pngの説明

  2. 上矢印および下矢印キーを使用して、目的のインストール・オプションまたはメモリー・テストを実行するオプションを選択し、[Enter]を押します。

    最初のオプションの「Press Enter to start the installation of Oracle Key Vault」を選択した場合、システムでFIPSモードは有効になりません。

    2つ目のオプションの「Press Enter to install the Oracle Key Vault with FIPS mode enabled」を選択した場合、システムでFIPSモードが自動的に有効になります。

    インストールが開始され、数分後に、rootユーザー・パスワードを(確認のために再度)設定するよう求められます。rootユーザー・パスワードを安全に格納することが重要です。これは、Oracle Key Vault管理コンソールでの認証とインストール後タスクの完了のために必要になります。

    21_set_root_user_password.pngの説明が続きます
    図21_set_root_user_password.pngの説明

  3. rootユーザー・パスワードの設定後、プロンプトが表示されたら、rootとしてログインし、インストール・ステータスを確認します。次のプロンプトで、rootと入力し、[Enter]を押してrootユーザーのパスワードを入力し、再度[Enter]を押します。

    212_log_in_and_reinsert_disc.pngの説明が続きます
    図212_log_in_and_reinsert_disc.pngの説明

    ISOディスクを再度挿入するよう求められます。ISOディスクを再度挿入すると、数分後に「Select Network Mode」ウィンドウが表示されます。

    21_select_network_mode.pngの説明が続きます
    図21_select_network_mode.pngの説明

  4. ネットワーク・モードにクラシック・モードを使用する場合は、次のステップを実行します。
    以前のリリースのOracle Key Vaultで使用されるクラシック・モードでは、使用できるネットワーク・インタフェースは1つです。後でデュアルNICモードに切り替えることはできますが、スタンドアロン構成を使用している場合のみです。マルチマスター・クラスタ構成で、クラスタ・ノードのデュアルNICモードに切り替えるには、まずクラスタからノードを削除し、デュアルNICモードを使用するようにノードを構成してから、ノードをクラスタに再インダクションする必要があります。プライマリ-スタンバイ構成では、まずプライマリ・ノードとスタンバイ・ノードのペアを解除し、古いプライマリ(現在のスタンドアロン)サーバーのデュアルNICを構成し、デュアルNICを使用するように新しいスタンドアロンOracle Key Vaultサーバーを構成してから、プライマリ-スタンバイ構成でそれらをペアにする必要があります。ペアの解除後に、古いスタンバイOracle Key Vaultサーバーを使用することはできません。
    1. 1を選択してクラシック・モードを選択し、「OK」を選択します。
    2. 選択のデフォルトのネットワーク・インタフェース画面で、使用可能なオプションから選択し、「OK」を選択します。
    3. ネットワーク設定画面で、デフォルトのネットワーク・インタフェースに「IP address」「Network mask」および「Gateway」設定を入力します。この情報は、サイトのネットワーク管理者が提供できます。
    4. 「OK」を選択します。
  5. デュアルNICネットワーク・モードを使用する場合は、次のステップを実行します。
    デュアルNICモードでは、2つのネットワーク・インタフェースまたはイーサネット・ポートを使用するようにOracle Key Vaultを構成できます。これは、物理的障害またはソフトウェア障害に対するガードとして役立ち、ネットワーク・レイヤーに冗長性を追加します。操作の継続性がより必要な場合およびネットワークが長時間使用できないためにクラスタから削除されないようにするには、デュアルNICモードを選択します。デュアルNICモードは、ノードの接続が失われ、クラスタ内のデータに加えられた変更が失われる可能性がある状況を回避するのに役立ちます。
    1. 2を選択してデュアルNICモードを選択し、「OK」を選択します。
    2. 「Select Bond Mode」画面で、使用する2つのネットワーク・インタフェースの結合モードの選択肢から選択し、「OK」を選択します。
      • ラウンド・ロビンは、ネットワーク・パケットが最初に使用可能なインタフェースから最後まで順次送受信されるようにネットワーク・インタフェースを構成します。このボンディング・モードがデフォルトです。このモードでは、フォルト・トレランスおよびロード・バランシングが提供され、EtherChannelがサポートされているネットワーク・スイッチにリンクを接続する必要があります。
      • アクティブ・バックアップは、ネットワーク・インタフェースをアクティブおよびバックアップとして構成します。ボンド内の1つのインタフェースのみがアクティブになります。アクティブなインタフェースに障害が発生した場合にのみ、別のインタフェースがアクティブになります。ネットワーク通信は、アクティブなインタフェースを介して行われます。このモードではフォルト・トレランスが提供され、スイッチのサポートは必要ありません。
      • 802.3adでは、同じ速度および二重設定を共有する集計グループが作成されます。ネットワーク・パケットは、すべてのインタフェースで送受信されます。このモードではフォルト・トレランスおよびロード・バランシングが提供され、IEEE 802.3ad動的リンク・アグリゲーションをサポートするスイッチが必要です。
    3. 選択の2つのネットワーク・インタフェース画面で、目的の2つのネットワーク・インタフェースを選択し、「OK」を選択します。
    4. ネットワーク設定画面で、デフォルトのネットワーク・インタフェースに「IP address」「Network mask」「Gateway」および「Hostname」設定を入力します。この情報は、サイトのネットワーク管理者が提供できます。ホスト名には小文字のみを使用します。ホスト名は、完全修飾ホスト名または短縮ホスト名です。
    5. 「OK」を選択します。
  6. プロンプトが表示されたら、インストールを完了するために「Reboot」を選択して、[Enter]キーを押します。

    インストーラがサーバー上にオペレーティング・システム、データベースおよびOracle Key Vaultをインストール、構成して、自己完結した強化アプライアンスにします。インストールおよび構成プロセスには、1時間以上かかる場合があります。

親トピック: Oracle Key Vaultのインストール

3.3 インストール後タスクの実行

Oracle Key Vaultのインストール後は、一連のインストール後タスクを完了する必要があります。

これらのタスクには、リカバリ用の管理ユーザー・アカウントとパスワードの構成、Oracle Key Vaultのrootおよびsupportアカウントに対するオペレーティング・システム・アカウントおよびパスワードの構成が含まれます。

  1. WebブラウザでOracle Key Vaultサーバーに接続します。

    たとえば、IPアドレスが192.0.2.254のOracle Key Vaultサーバーに接続するには、アドレス・バーに次のように入力します。

    https://192.0.2.254

  2. Webブラウザに、信頼できないセキュリティ証明書または自己署名セキュリティ証明書でWebサイトに接続していることを示すセキュリティ警告メッセージが表示された場合は、セキュリティ警告メッセージを受け入れて、Oracle Key Vaultサーバーへの接続を続行します。

    これは一時的なメッセージです。サード・パーティの証明書を構成すると、このメッセージは表示されなくなります。インストール後タスクの完了後、セキュリティ警告メッセージが表示されずにOracle Key Vaultサーバーに接続できるように、ブラウザが信頼するカスタム証明書または証明書チェーンをアップロードすることができます。カスタム証明書のアップロードの詳細は、Oracle Key Vault管理者ガイドを参照してください。

  3. rootパスワード画面で、rootパスワードを入力します。

    Oracle Key Vaultサーバーに初めて接続すると、インストール後タスクを完了するために、rootパスワード画面が表示されます。インストール後タスクの完了後、Webブラウザを介してOracle Key Vault管理コンソールにアクセスすると、Oracle Key Vaultログイン画面が表示されます。

    rootユーザー・パスワードを使用してログインすると、「Post-Install Configuration」画面が表示されます。

  4. 「User Setup」ペインで、キー管理者、システム管理者および監査マネージャ用の3つの管理ユーザー・アカウントを作成します。
    21_user_setup.pngの説明が続きます
    図21_user_setup.pngの説明

    • 各管理ユーザー・アカウントにユーザー名、パスワード、フルネーム(オプション)および電子メール(オプション)を入力します。

      このパスワードは1回かぎり使用するパスワードで、ユーザーの初回ログイン時に変更する必要があります。

    • 必要に応じて、義務を厳密に区別したり、ロールを組み合せるために、これらの管理ロールごとに別のユーザー・アカウントを作成することをお薦めします。

    • パスワードが8文字以上で、英大文字、英小文字、数字および1つの特殊文字(ピリオド(.)、カンマ(,)、アンダースコア(_)、プラス記号(+)、コロン(:)、感嘆符(!))をそれぞれ1つ以上含むことを確認します。また、パスフレーズの先頭または最後の文字として使用しない場合は、パスフレーズに空白文字( )を含めることができます。

  5. 「Recovery Passphrase」セクションで、リカバリ・パスフレーズを作成します。

    21_recovery_password.pngの説明が続きます
    図21_recovery_password.pngの説明

    リカバリ・パスフレーズの最小要件は、ユーザー・パスワードと同じです。セキュリティ強化のため、リカバリ・パスフレーズを長く複雑なものにすることをお薦めします。これは重要なパスワードであるため、リカバリ・パスワードを適切に保護する必要があります。リカバリ・パスワードは、次のシナリオで必要です。

    • Oracle Key Vaultにアクセスできる管理ユーザーがいない場合の緊急時

    • バックアップからOracle Key Vaultデータをリストアする場合

    • リカバリ・パスワードをリセットする場合

    • マルチマスター・クラスタに新規ノードをインダクションする場合

    • ハードウェア・セキュリティ・モジュール (HSM)を構成する場合

    注意:

    リカバリ・パスフレーズ(以前のパスフレーズも含めて)の保管と取得に安全なプロセスを確立することが重要です。リカバリ・パスフレーズの紛失からリカバリする唯一の方法は、Key Vaultを再インストールすることです。これらのパスワードのいずれかを3回続けて誤って入力した場合、アカウントは15分間ロックされます。また、rootおよびsupportユーザー・パスワードは365日後に期限切れになることに注意してください。期限切れになる前の120日以内にOracle Key Vault管理コンソールにログインすると、パスワードがremaining_number_of_days日で期限切れになるというアラートが表示されます。有効期限後にログインした場合は、古いパスワードのみを使用してログインし、パスワードを新しいものに変更できます。
  6. rootおよびsupportユーザー・パスワードを設定します。

    rootパスワードは、Oracle Key Vaultをホストするオペレーティング・システムのスーパーユーザー・アカウントです。supportパスワードは、SSHプロトコルを使用してリモートでOracle Key Vaultにログインするときに必要になります。rootパスワードは、インストール時に指定したものと同じパスワードまたは新しいパスワードに設定できます。マルチマスター・クラスタ環境では、rootおよびsupportパスワードがクラスタ・ノード間で同期されないため、各Oracle Key Vaultクラスタ・ノードではそれぞれ独自のrootおよびsupportパスワードを設定できます。(一部の管轄区域では、クラスタ・ノードごとに個別のパスワードが必要です。)

    21_password_ntp_dns.pngの説明が続きます
    図21_password_ntp_dns.pngの説明

    注意:

    ルート・パスワードとサポート・ユーザー・パスワードはインストール後においてのみ設定するため、安全に保管してください。インストール後の後は、Oracle Key Vault管理コンソールからこれらを変更できません。rootおよびsupportユーザー・パスワードは、365日後に期限切れになります。期限切れになる前の120日以内にOracle Key Vault管理コンソールにログインすると、パスワードがremaining_number_of_days日で期限切れになるというアラートが表示されます。有効期限後にログインした場合は、古いパスワードのみを使用してログインし、パスワードを新しいものに変更できます。
  7. DNS IPアドレスを設定します。
    この段階で、このIPアドレスを設定することをお薦めします。ネットワーク管理者がこのアドレスを指定できます。DNSアドレスを含め、このページで変更を保存した後でのみ、NTPサーバー名を設定できます。
  8. 「Post-Install Configuration」画面の右上にある「Save」をクリックします。

    Oracle Key Vault管理コンソールのログイン画面が表示されます。

    21_new_login.pngの説明が続きます
    図21_new_login.pngの説明

  9. システム時間を構成します。
    システム時間を構成するときに、3つすべてのNTPサーバーを、それぞれのホスト名を使用して構成することをお薦めします。その場合は、「Synchronize Periodically」オプションを選択してください。
インストール後プロセスで作成されたいずれかのユーザー・アカウントの資格証明を使用して、Oracle Key Vault管理コンソールにログインできます。

関連項目

親トピック: Oracle Key Vaultのインストール