Red Hat でのインストール手順

Red Hat にクライアントをインストールする方法。

Red Hat Enterprise Linux 6 以降にクライアントをインストールする前に、次の作業を実行したことを確認してください。
  • SELinux プロセスの無効化。
    注:

    Red Hat Enterprise Linux バージョン 6 およびバージョン 7 オペレーティング・システムでの BigFix クライアントおよびリレーのインストールは、SELinux が有効になっているコンピューターでも実行できます。SELinux が有効になっている場合、以下の SELinux 設定がサポートされます。

    selinux = enforcing、policy = targeted。

  • クライアントのユーザー・インターフェース・コンポーネントが使用する Athena ライブラリー (libXaw パッケージ) のインストール。
  • Red Hat Enterprise Linux™ 9 にクライアントをインストールしていない状態での initscripts パッケージのインストール。

クライアントをインストールするには、以下の手順を実行します。

  1. 対応する BigFix クライアント RPM ファイルを Red Hat コンピューターにダウンロードします。
  2. 次のコマンドを実行して、RPM をインストールします。 
    rpm -ivh client_RPM_path
    注:

    BigFix バージョン 9.5.9 以降、署名付きパッケージをインストールする際に、その署名の秘密鍵がインポートされていない場合、次の警告が表示されます。 

    BESAgent-9.5.9.xx-rhe6.x86_64.rpm: Header V3 RSA/SHA256 
Signature, key ID 3e83b424: NOKEY
  3. アクション・サイト・マストヘッドをクライアント・コンピューターにコピーします (マストヘッドには、構成、ライセンス、およびセキュリティーの情報が含まれています)。アクション・サイト・マストヘッド (actionsite.afxm) は、BES インストール・フォルダー (デフォルトの場所は、Windows の場合は C:\Program Files (x86)\BigFix Enterprise\BES Installers\Client の下、Linux の場合は /var/opt/BESInstallers/Client/ の下) にあります。マストヘッドの名前が actionsite.afxm でない場合は、actionsite.afxm に名前を変更し、それをコンピューターの次の場所に置いてください。/etc/opt/BESClient/actionsite.afxm.
    注: ディレクトリー /etc/opt/BESClient/ は、インストーラーで自動的に作成されません。存在していない場合は、手動で作成してください。
    BigFix サーバーのマストヘッド・ファイルは、http://servername:port/masthead/masthead.afxm からダウンロードできます。(例:http://bes.BigFix.com:52311/masthead/masthead.afxm)。
  4. 以下のコマンドを実行して、BigFix クライアントを開始します。 
    /etc/init.d/besclient start
注: Red Hat Enterprise Linux™ 9 では、Xorg で GNOME を選択してログインした場合にのみ、クライアントのユーザー・インターフェース・コンポーネントが表示されます。

署名付きクライアント Red Hat RPM パッケージ

BigFix バージョン 9.5.9 以降、Red Hat RPM パッケージは PGP キーで署名されます。

ダウンロード可能な RPM パッケージは、製品バージョンおよびプラットフォーム別に分類されて、次のリポジトリーに保管されています:http://support.bigfix.com/bes/release/.

次のコマンドを実行して、パッケージ・ファイルが署名されているかどうかを確認します。
rpm -qpi <package>.rpm
コマンド出力で、署名フィールドのコンテンツは、パッケージが署名されているかどうかを示します。
  • 署名フィールドが空白でない場合、パッケージは署名されています。
  • 署名フィールドに値が含まれない場合、パッケージは署名されていません。
パッケージが署名されている場合に表示されるサンプル出力を次に示します。
 Name : BESAgent
Version     : 10.0.0.133
Release     : rhe6
Architecture: x86_64
Install Date: (not installed)
Group       : Applications/Security
Size        : 54525522
License     : (c) Copyright HCL Technologies Limited 2001-2020 ALL RIGHTS RESERV                                          ED
Signature   : RSA/SHA256, Sun 29 Mar 2020 11:01:24 PM CEST, Key ID f103a7e216055                                          553
Source RPM  : BESAgent-10.0.0.133-rhe6.src.rpm
Build Date  : Sun 29 Mar 2020 08:52:46 PM CEST
Build Host  : platbuild-rhel-6-x86-64-2.platform.bes.prod.hclpnp.com
Relocations : (not relocatable)
Packager    : HCL Technologies Limited
Vendor      : HCL Technologies Limited
URL         : http://www.bigfix.com/
Summary     : BigFix Agent
Description :
BigFix Agent for Linux.

パッケージが署名されている場合:

バージョン 9.5.9 を使用している場合は、次の Web サイトから、その署名の秘密鍵を手動でダウンロードしてインポートできます: http://support.bigfix.com/bes/release/9.5/patch9/

バージョン 9.5.10 以降を使用している場合は、Import BigFix version 9.5 public GPG key for RedHat RPMs という名前の BES サポート Fixlet を実行することで、その署名の秘密鍵をダウンロードしてインポートできます。

鍵をダウンロードしたら、次のコマンドを使用してローカル・マシンのキーストアにインポートします。 
rpm --import <keyfile>
キー・ファイルは URL またはローカル・ファイルです。

ダウンロード可能な BigFix 公開鍵は、次のリポジトリーに保管されています: http://support.bigfix.com/bes/release/

この時点で、次のコマンドを実行して、クライアント・システムへの RPM パッケージのインストールを続行できます。
'rpm -i <package name>'
(または同等のコマンドを実行して)

秘密鍵をインポートしなかった場合、クライアント・インストール中に、署名を検証できないという警告メッセージが表示されることがあります。このメッセージによって、クライアント・システムへの RPM パッケージのインストールが妨げられることはありません。