インストール手順
BigFix プラットフォーム・バージョン 10 以降に WebUI をインストールするには、以下の手順を実行します。
WebUI インストール用の Fixlet では、Windows システムの場合は SQL Server、Red Hat Enterprise Linux システムの場合は DB2 にデフォルトで設定されます。
注: このタスクは WebUI サービスのみをインストールし、その後、WebUI の残りの部分を自動的にインストールして構成します。このタスクが完了したら、WebUI サービスがインストール後の操作を完了するまで待ってから、実際に WebUI を使用する必要があります。
始める前に:
- WebUI のデプロイメントおよびハードウェアの要件を確認し、使用する環境の準備が整っていることを確認します。例えば、データベース・アカウント権限が正しくない場合、WebUI は正常に開始しません。
- V10 の BigFix プラットフォームのインストールを完了してください。詳しくは、「BigFix インストール・ガイド」を参照してください。
- BES サポート・サイトで、ルート・サーバーのバージョンに関連する Fixlet「Install BigFix WebUIService」を見つけます。例えば、プラットフォームのバージョン 10 を実行している場合、Fixlet 「Install BigFix WebUI Service (Version 10)」を使用します。
- WebUI をインストールするサーバーのホスト名または IP アドレスを用意しておきます。
- WebUI のデフォルトのインストール・ディレクトリーは、以下のとおりです。
- Windows システムの場合:
C:\Program Files (x86)\BigFix Enterprise\BES WebUI
- RHEL システムの場合:
/var/opt/BESWebUI and /opt/BESWebUI
- Windows システムの場合:
- WebUI のデフォルトのインストール・ディレクトリーは、以下のとおりです。
- デフォルトを使用しない場合は、WebUI のターゲット・ドライブとディレクトリーを用意しておきます。
- Windows システムでは、指定したターゲットが自動的に作成されます。
- Red Hat Linux システムでは、以下の手順を実行します。
- ターゲット・ディレクトリーを作成します。
- デフォルトのディレクトリーからターゲット・ディレクトリーにシンボリック・リンクを作成します。
- WebUI は BigFix サーバー・データベースに直接接続する必要があります。BigFix サーバーがリモート・データベースを使用している場合、WebUI はそのデータベースにも接続します。頻繁にデータベースの資格情報を変更すると、WebUI の初期化に失敗する可能性があります。WebUI データベースへのアクセスに使用するアカウントは、専用にする必要があります。注: WebUI インストール後にアカウントのパスワードを変更する場合は、Fixlet「Deploy/Update WebUI Database Configuration」を実行します。この同じ Fixlet を使って、資格情報に起因する初期化の問題も修正できます。
- SQL Server を使用している場合は、次の手順を実行します。
- 「データベース認証タイプの指定」フィールドで適切な値を選択します。
- Windows 認証を選択した場合は、「データベース・ユーザー名の指定」フィールドに、DOMAIN\username の形式でユーザー名を入力します。ここで DOMAIN は NetBIOS ドメイン名である必要があります。
- SQL Server 認証を選択した場合は、SQL 資格情報を使用して、「データベース・ユーザー名の指定」フィールドに、プレーンな SQL Server ユーザー名を入力します。デフォルトは sa です。
- 「BigFix サーバー・データベース・ホストの指定」で、BigFix サーバーのデータベースをホストするコンピューターのホスト名または IP を入力します。このホスト名は DNS 解決が可能なものでなければなりません。
- 「SQL Server の名前付きインスタンスの指定」フィールドまたは「データベース・ポートの指定」フィールドのいずれかを使用できます。編集する場合は、1 つを選択します。デフォルトのデータベース・インスタンスを使用するには、そのポートを入力します。デフォルトは 1433 です。名前付きデータベース・インスタンスを使用するには、その名前を入力します (SQLEXPRESS など)。
- 名前付きデータベース・インスタンスに接続することを選択した場合は、「SQL Server の名前付きインスタンスの指定」フィールドにインスタンス名を入力します。
- IBM DB2 を使用している場合は、次の手順を実行します。
- ターゲット・データベース・コンピューターで、DB2 構成パラメーター extended_row_sz が ENABLED に設定されていることを確認します。DB2 10.5 以降、このパラメーターは、デフォルトで有効になっています。ただし、DB2 がバージョン 10.1 以前からアップグレードされている場合は、DISABLED に設定されている場合があります。このパラメーターは手動で変更できます。これはすべての Linux サーバーのインストールで ENABLED に設定する必要があります。そうしないと、WebUI を正常に起動できません。
- Fixlet で、DB2 データベースのユーザー名とパスワードを指定します。
- 「BigFix サーバー・データベース・ホストの指定」で、BigFix サーバーのデータベースをホストするコンピューターのホスト名または IP を入力します。このホスト名は DNS 解決が可能なものでなければなりません。
- 「データベース・ポートの指定」フィールドに DB2 データベース・ポートを入力します。
- 以下のポートが使用可能で許可されていることを確認します。
- デフォルトの HTTP リダイレクト・ポートは 80 です。
- デフォルトの HTTPS ポートは 443 です。
- SAML 2.0 を使用している場合、Web レポート・サーバーと BigFix のメイン・サーバーが WebUI サーバーのポート 5000 に接続可能である必要があります。詳しくは、『SAML 2.0 と統合するように BigFix を構成する方法』を参照してください。
- 内部的には、WebUI はポート 5001 も使用します。WebUI サーバーで使用可能であることを確認してください。
注: WebUI が別のマシンにインストールされている場合、BigFix のメイン・サーバーの WebUI ポート も許可されていることを確認してください。WebUI ポートの値は、「サーバー・ポート番号 + 4」と計算されています。 サーバー・ポート番号はインストール中に BigFix 管理者による設定が可能で、デフォルト値は 52311 です。したがって、WebUI ポートのデフォルト値は 52315 です。サーバーのポート番号について詳しくは、『ステップ 2 - ライセンス証明書の要求とマストヘッドの作成』と『マストヘッド・パラメーターのカスタマイズ』(Windows または Linux での root サーバーのインストール) を参照してください。 - WebUI をリモート・サーバーにインストールし、WebUI が SAML と一緒に動作するように構成するには、BigFix serverコンピューターの
_WebUI_AppServer_Hostname
キーを WebUI のインストール先コンピューターのホスト名に設定する必要があります。 - Fixlet をデプロイします。
インストール後の注:
- Fixlet が失敗した場合は、Fixlet が生成してターゲット・マシンに送信した証明書を取り消してください。
- MSSQL サーバーに対して暗号化を有効にした場合は、リモート WebUI サーバーにクライアント設定
_WebUIAppEnv_MSSQL_CXN_ENCRYPT = 1
を適用する必要があります。 - WebUI を Linux マシンにインストールしている場合、ローカライズされたメッセージをすべて正しく、WebUI がインストールされたマシンに表示するには、クライアント設定
_WebUIAppEnv_LANG
を作成し、優先言語を、例えば日本語の場合は、「ja_JP.UTF-8」と設定します。 - Fixlet が成功した場合は、ルート・サーバーと WebUI の間で通信できるように、ルート・サーバー上の WebUI ポートが使用されます。2 台のマシン間のすべてのネットワーク・ファイアウォールでも WebUI ポートの使用が許可されている必要があります。
- リモート・マシン上で WebUI プロセスを開始、停止、および再開するには、Windows では services.msc、Red Hat Linux では端末を使用します。WebUI プロセスが停止している場合は、Fixlet 2562 - BES WebUI Service not Started を使用して WebUI を開始することもできます。