2.4. SAP HANA ファイルを信頼できるものとしてマークする

手順

1. まだインストールしていない場合は、SAP HANA ソフトウェアをインストールします。

2. 次のコマンドを使用して、すべての SAP HANA ファイルを fapolicyd 信頼データベースに追加します。hana や usr_sap など、ディレクトリーツリーごとに個別の信頼ファイルを使用することが推奨されます。

   # fapolicyd-cli --file add /hana --trust-file hana
   # fapolicyd-cli --file add /usr/sap --trust-file usr_sap

   Copy to Clipboard Toggle word wrap

   これにより、/etc/fapolicyd/trust.d ディレクトリーに hana と usr_sap という名前の 2 つのファイルが作成され、/hana と /usr/sap の下にあるすべてのファイルのエントリーが含まれます。

3. 新しくインストールされた RHEL システムに SAP HANA をインストールする場合は、SAP HANA インストーラーによって /hana および /usr/sap ディレクトリーが作成されるため、これらのディレクトリー内のすべてのファイルが有効な SAP ファイルであると信頼できます。

   それ以外の場合、SAP HANA インストーラーによって作成されていないファイルがそれらのディレクトリーに存在する可能性があります。

   したがって、信頼ファイル /etc/fapolicyd/trust.d/hana および /etc/fapolicyd/trust.d/usr_sap 内のすべてのファイルが有効な SAP ファイルであることを慎重に確認する必要があります。考えられる方法の 1 つを以下に説明します。

   1. 新しくインストールされた別の RHEL システムに、新規の SAP HANA インストールを実行します。
   2. そのシステムで手順 2 を繰り返します。
   3. 両方のシステムの結果の信頼ファイルを比較します。