1.6.1 AHFフリート・インサイトのインストールとパッチ適用

サポートされている様々なプラットフォームでAHFフリート・インサイトをインストールおよびパッチ適用する方法について学習します。

ノート:

  • root以外のLinuxユーザーは誰でもAHFフリート・インサイトをインストールできます。
  • 自己署名SSL証明書(キー・タイプ: RSA、キー長: 4096)は、HTTPS接続を保護するために、インストール中に動的に作成されます。

    コマンドライン・インタフェースを使用して、デフォルトの証明書を独自の証明書に置き換えることもできます。詳細は、「ahffi」を参照してください。

  • ユーザーが指定しないかぎり、インストール用のデフォルト・ポートは5005です。有効なポート範囲は1024から49151までです。指定されたポートを使用できない場合、AHFフリート・インサイト・アプリケーションのインストールは失敗します。
  1. My Oracle Supportノート3043060.1からAHFフリート・インサイトのバイナリAHFFI-LINUX_v25.1.0.zipをダウンロードします。
  2. AHFFI-LINUX_v25.1.0.zipを解凍します。
    unzip AHFFI-LINUX_v25.1.0.zip
    解凍されたディレクトリ内で次のファイルを見つけます。
    • README.txt: バイナリの検証、前提条件の設定およびフリート・インサイト・アプリケーションのインストールのためのコマンドが記載されています。
    • ahf_fleet_setup_onprem.datoracle-ahffi.pub: バイナリのデジタル署名を検証するファイル。
    • ahf_fleet_setup_onprem.zip: インストーラのzip。
  3. README.txtファイルに記載されているコマンドを使用して、インストーラ・バイナリを検証します。
  4. ahf_fleet_setup_onprem.zipを解凍します。
    解凍されたディレクトリ内で次のファイルを見つけます。
    • ahf_fleet_setup: インストーラ・バイナリ。
    • connectstring.txt: データベース接続文字列のテンプレート。このファイルは、必要に応じて変更でき、インストール中に引数として渡すことができます。
    • create_db_user.sql: このSQLスクリプトでは、新しいデータベース・ユーザーが作成され(デフォルト・ユーザー名AHFFIを使用)、必要な権限が付与されます。このユーザーは、パスワード・プレースホルダをセキュアなパスワードに置き換える必要があります。
    • properties.txt: 構成プロパティのテンプレート。このファイルを変更して、-quietモードを使用したインストールの間にそれを引数として渡すことができます。
    • version.json: バージョン情報が含まれています。このファイルは編集しないでください。
    • installer_utils.sh: インストーラのユーティリティ・ファイル。このファイルは編集しないでください。
  5. インストール中に、トロイの木馬、ウイルス、マルウェアなどの悪意のある脅威を検出して収集をサニタイズするために使用されるオープンソース・ウイルス対策エンジンであるClamAVを有効または無効にするよう求められます。ClamAVをhttps://www.clamav.net/からダウンロードし、それを設定します。

    注意:

    ClamAVの有効化はオプションです。ただし、有効にすると処理時間が長くなります。
  6. AHFフリート・インサイトをインストールするには、次を実行します:
    ./ahf_fleet_setup -loc <install loc>

    ノート:

    AHFFIインストーラでは、デフォルトで、インストール中にステージングの場所として/tmpが使用されます。別の場所を使用する必要がある場合は、インストーラの実行前に、AHFFI_TMP_DIR環境変数を目的のパスに設定します。
  7. プロパティ・ファイルを使用してAHFフリート・インサイトを非出力モードでインストールするには、次を実行します:
    ./ahf_fleet_setup -quiet <properties file>
  8. AHFフリート・インサイトにパッチを適用するには、次を実行します:
    ./ahf_fleet_setup

インストール・オプションの詳細は、「ahf_fleet_setup」を参照してください。

プロパティ

必須のプロパティ
  • INSTALL_DIR/<install loc>: インストール・ディレクトリが存在し、それにインストール・ユーザーがアクセスできる必要があります。
  • DB_HOST: データベース・ホスト名。
  • DB_PORT: データベース・ポート。
  • DB_SERVICE: データベース・サービス名。
  • DB_USER: データベース・ユーザー名。
  • DB_PASSWORD: データベース・パスワード。
  • INSTANT_CLIENT: インスタント・クライアントのパス。
  • JAVA_HOME: Javaホームのパス。
オプションのプロパティ
  • WEBAPP_PORT: アプリケーションが実行されるポート(1024から49151までの範囲内である必要があります)。AHFクライアントで正常に登録できるようにするには、このポートがオープンされている必要があります。
  • DB_WALLET: DBウォレット・パス(接続にそれが必要な場合)。
  • GENERIC_REGISTRATION_USER: API管理ユーザー名(統合コマンドライン・インタフェースからも作成できます)。
  • GENERIC_REGISTRATION_PASSWORD: API管理ユーザーのパスワード。API管理ユーザーのパスワード。これは、8文字以上の長さであり、数字、特殊文字および大文字をそれぞれ1つ以上含んでいる必要があります。
  • CLAMSCAN: clamscanのパス。指定した場合は、感染したファイルがあるか収集がスキャンされます。感染したファイルをスキャンすると収集処理時間が長くなることに注意してください。

ノート:

  • GENERIC_REGISTRATION_USERGENERIC_REGISTRATION_PASSWORDを両方指定した場合は、正常なインストールが終了するときに自動的に、汎用登録ユーザーが作成されます。
  • インストールが正常に完了すると、パスワードなどの機密データが、プロパティ・ファイルやその他のファイルから削除されます。

例1-1 プロパティ・ファイル

# Mandatory
INSTALL_DIR=/scratch/ahfs_local/install_test
DB_HOST=<your hostname.domainname>
DB_PORT=1555
DB_SERVICE=<your DB service URL>
DB_USER=ahffi_testuser
DB_PASSWORD=*******
INSTANT_CLIENT=/usr/lib/oracle/23/client64
JAVA_HOME=/usr/lib/jvm/jdk-23.0.2-oracle-x64
 
# Optional
WEBAPP_PORT=5000
DB_WALLET=
GENERIC_REGISTRATION_USER=
GENERIC_REGISTRATION_PASSWORD=

親トピック: AHFフリート・インサイトのデプロイ