Linux 版の Privileged Access Manager Server Control ( 以下、 PAMSC) を最新版 14.1 CP5 にアップグレードした。
RPM パッケージでのアップグレード自体はエラーもなく正常に完了したが、PAMSC で管理する管理者ユーザでログインすると CAPKI ディレクトリでファイルが無いエラーになる。
また、root へ成り代わりを試行した時にも同じエラーが発生する。
CAPKI のディレクトリを確認したところ、ディレクトリ自体が存在しなかった。
なぜ、CAPKI のディレクトリがなくなっているのか?今回の事象を確認したのは 14.10.0.1383 から 14.10.50.61 へのアップグレードになる。
Privileged Access Manager Server Control: Linux 版全バージョン
このエラーは過去に RPM パッケージによるアップグレードの自動化ツールでのみ発生し、これに関連するイベントのログが見つからなかったため、根本原因を特定できませんでした。
問題を解消するためには再インストールを行うか、以下の自動化ツールを利用して将来の発生に備えることができます。
#!/bin/sh -x
#This script is the PAM SC 14.1 Upgrade
#Modify this line for the upgrade version
PKGVersion="CAeAC-1410-50.61.x86_64"
PKGInstall=$PKGVersion.rpm
TARBALL=$PKGVersion.tar
umask 022
#input variables
TEMPDIR=/opt/tmp/pamsc
INSTALLDIR=/opt/CA/
SEOSDIR=$INSTALLDIR/PAMSC; export SEOSDIR
ACSHARED=$INSTALLDIR/PAMSCShared
MEDIA_DIR=$INSTALLDIR/media
a_OS=`uname`
#Define Log File
DATE=`date '+%y%m%d%H'`
ENDPOINT=`hostname`
if [ -d "$TEMPDIR" ] ;then
mkdir $TEMPDIR 2>&1
fi
LOGFILE="$TEMPDIR/$ENDPOINT.$DATE.PAMPatchInstallLog"
exec > $LOGFILE 2>&1
echo "Automated upgrade begin - $DATE"
ls -laR $INSTALLDIR > $TEMPDIR/$ENDPOINT.$DATE.PAM_Before_Upgrade.log
if [ $a_OS != "Linux" ]
then
echo " The program $0 can be installed only on Linux" >&2
exit 1
fi
if [ -a /etc/seos.ini ]
then
cd $MEDIA_DIR
tar xvf $TARBALL
else
echo "PAMSC does not exist on server" >&2
exit 1
fi
$SEOSDIR/bin/secons -sk
sleep 60
RUNNING=`$SEOSDIR/bin/issec |grep "pid="`
if [ -z "$RUNNING" ]
then
echo "PAMSC successfully stopped"
else
echo "PAMSC failed to stop in time"
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
exit 1
fi
echo "Upgrading PAMSC"
cd $MEDIA_DIR
rpm -Uvh $PKGInstall
$SEOSDIR/bin/seload
wait $pid
sleep 25
grep connect $SEOSDIR/log/policyfetcher.log
ls -laR $INSTALLDIR > $TEMPDIR/$ENDPOINT.$DATE.PAM_After_Upgrade.log
echo "Automated upgrade ended successfully - $DATE"
echo "$0 completed"
なお、本KBは以下の英文 KB を翻訳し補足しました。
Article ID: 266843: Cannot open file in CAPKI folder error after PAMSC Linux agent upgrade to 14.10.50.61