第 1 章 Sun N1 System Manager ソフトウェアのインストールと設定

この章では、管理サーバーでの Sun N1 System Manager ソフトウェアのインストールと設定の手順を示します。N1 System Manager の旧バージョンが管理サーバーにインストールされている場合は、第 3 章「Sun N1 System Manager ソフトウェアのアップグレード」の説明に従って N1 System Manager をアップグレードします。

N1 System Manager の設定プロセスは、いつでも実行して N1 System Manager の設定を変更できます。たとえば、SSH 処理のホストキーが不明であるか、変更されていた場合の処理方法を変更するには、設定プロセスを実行できます。また、RIS サーバーを追加した場合は、設定プロセスを実行して、Windows オペレーティングシステムをプロビジョニングできるように N1 System Manager を設定できます。

この章では、次の内容について説明します。

• 「N1 System Manager のインストールの前提条件」

• 「Sun N1 System Manager 1.3 ソフトウェアのインストール」

• 「N1 System Manager の設定」

• 「SSH のホストキーが不明だったか、変更されていた場合のポリシーの設定」

---

注 –

このマニュアルでは、N1 System Manager で検出されていないサーバーで、以降も N1 System Manager によって監視または管理されない任意のサーバーを「管理可能なサーバー」と呼びます。N1 System Manager で検出され、N1 System Manager で監視および管理されているサーバーは「管理対象サーバー」と呼びます。

---

N1 System Manager のインストールの前提条件

N1 System Manager ソフトウェアをインストールするには、次の前提条件を満たしている必要があります。

• 『Sun N1 System Manager 1.3 サイト計画の手引き』の第 2 章「Sun N1 System Manager システムとネットワークの準備」の説明に従って、ハードウェアが接続、構成されている。

• 『Sun N1 System Manager 1.3 サイト計画の手引き』の第 3 章「管理サーバーへの OS のインストールと設定」の説明に従って、管理サーバーのハードウェアの種類に適切な OS のバージョンが N1 System Manager の管理サーバーにインストールされている。

• 管理対象サーバーに Windows をプロビジョニングする場合は、N1 System Manager をインストールし、設定する前に、Microsoft リモートインストールサービス (RIS) サーバーをインストールし、設定する必要があります。詳細は、『Sun N1 System Manager 1.3 サイト計画の手引き』の「Windows Remote Installation Service サーバーの設定」を参照してください。

  N1 System Manager のインストールと設定を終了してから RIS サーバーをインストールする場合は、「N1 System Manager の設定」の説明に従って N1 System Manager の設定プロセスを実行することで、RIS サーバーを N1 System Manager ネットワークに追加できます。

Sun N1 System Manager のインストールには、次の 2 つの方法があります。

• 管理サーバーとして選択したサーバーに DVD ドライブがある場合は、「N1 System Manager ソフトウェアをインストールする」に従って、インストール DVD-ROM から Sun N1 System Manager ソフトウェアをインストールできます。

• 管理サーバーとして選択したサーバーに DVD ドライブがない場合は、「Sun N1 System Manager のインストール ISO イメージをダウンロードし、マウントする」に従って、N1 System Manager のインストール ISO イメージをダウンロード、展開、およびマウントする必要があります。

Sun N1 System Manager のインストール ISO イメージをダウンロードし、マウントする

1. 管理サーバーに root でログインします。

2. (省略可能) Sun Download Manager をダウンロードし、インストールします。

   Web ブラウザを使用してサイズの大きなファイルをダウンロードすると、失敗することがあります。このため、N1 System Manager のインストール ISO イメージをダウンロードするときは、Sun Download Manager を使用してください。Sun Download Manager のダウンロードおよびインストールの方法については、http://www.sun.com/download/sdm/index.xml を参照してください。

3. N1 System Manager のインストール ISO イメージを管理サーバーにダウンロードし、展開します。

   ダウンロード元については、N1 System Manager eFulfillment のマニュアルと電子メールを参照してください。管理サーバーにインストールしたオペレーティングシステム用の ISO イメージをダウンロードします。

   • n1sm-1.3-ga-linux-x86-iso.zip

   • n1sm-1.3-ga-solaris-x86-iso.zip

   • n1sm-1.3-ga-solaris-sparc-iso.zip

4. N1 System Manager のインストール ISO イメージの zip ファイルを展開します。

   「unzip ISO-image-name.zip」と入力します。ここで ISO-image-name は、ダウンロードした N1 System Manager のインストール ISO イメージの zip ファイルの名前です。

5. 管理サーバー上で、インストール ISO イメージのマウントポイントになるディレクトリを作成し、ISO イメージをマウントします。

   N1 System Manager のインストール ISO イメージを管理サーバーのルートディレクトリに n1sm-install.iso という名前で保存し、ISO イメージをマウントポイントのディレクトリ /n1sminstall にマウントするとします。マウントポイントになるディレクトリを作成し、ISO イメージをマウントするには、次のように入力します。

   • Solaris の場合

     # mkdir /n1sminstall # lofiadm -a /n1sm-install.iso /dev/lofi/1 # mount -F hsfs -o ro /dev/lofi/1 /n1sminstall/

     管理サーバーに別の lofi デバイスがインストールされている場合は、lofiadm -a /n1sm-install.iso コマンドを実行すると、たとえば /dev/lofi/2 などの別の lofi デバイスが表示されます。mount -F では、lofiadmin -a コマンドで表示された名前を使用してください。

   • Linux の場合

     # mkdir /n1sminstall # mount -o loop,ro /n1sm-install.iso /n1sminstall

次の手順

次の節で示す手順で Sun N1 System Manager ソフトウェアをインストールします。

Sun N1 System Manager 1.3 ソフトウェアのインストール

ここでは、管理サーバーに、はじめて N1 System Manager 1.3 ソフトウェアをインストールする手順を説明します。

• 管理サーバーに N1 System Manager 1.2 がインストールされている場合は、第 3 章「Sun N1 System Manager ソフトウェアのアップグレード」の説明に従って、管理サーバーを version 1.3 にアップグレードします。

• 管理サーバーに N1 System Manager 1.1 がインストールされている場合は、まず N1 System Manager 1.2 にアップグレードしてから、version 1.3 にアップグレードします。

N1 System Manager ソフトウェアのインストールプロセスはネットワーク構成によって異なり、最大で 2 時間かかる場合があります。

---

注意 –

管理サーバーは N1 System Manager ソフトウェア専用にします。管理サーバーにほかのアプリケーションをインストールしないでください。

---

N1 System Manager ソフトウェアをインストールする

1. N1 System Manager 管理サーバーに root でログインします。

2. N1 System Manager のソースがあるディレクトリに移動します。

   N1 System Manager の DVD からインストールする場合は、次のディレクトリに移動します。

   • Solaris SPARC ベースの管理サーバーの場合:

     # cd /cdrom/n1_system_mngr/Solaris_sparc/Product/installer

   • Solaris x86 ベースの管理サーバーの場合:

     # cd /cdrom/n1_system_mngr/Solaris_x86/Product/installer

   • Linux x86 ベースの管理サーバーの場合:

     # cd /cdrom/n1_system_mngr/Linux_x86/Product/installer

   N1 System Manager のインストール ISO イメージからインストールする場合は、パス名の /cdrom を、マウントポイントのディレクトリ名に置き換えます。

3. 「./install」と入力してインストールプロセスを起動します。

   ソフトウェア評価規約が表示されます。

4. 規約に同意してインストールを継続するかどうかを選択します。

   規約をよく読みます。インストールを継続するには「y」を、インストールを中止するには「n」を入力します。

   インストールを継続すると、インストールスクリプトによって必要な Perl モジュールが確認されます。このプロセスが完了すると、N1SM インストーラプロセスによって、以前のバージョンである N1 System Manager 1.2 が管理サーバーにインストールされているかどうかが確認されます。

   ---

   注 –

   version 1.2 がインストールされている場合は、次のようなメッセージが表示され、インストールプロセスは終了します。

   Version 1.2 is already installed Invoke installer with -u option to upgrade

   上記のメッセージが表示された場合は、第 3 章「Sun N1 System Manager ソフトウェアのアップグレード」の説明に従って管理サーバーをアップグレードします。

   ---

   次に示すように、N1SM インストーラのメニューと、N1SM インストーラによってインストールされるコンポーネントの表示内容は、管理サーバーにインストールされているオペレーティングシステムによって異なります。

   • Solaris 10 の管理サーバー

     N1SM Installer (version 1.3 on SunOS) 1. Install OS packages. [Not Completed] 2. Install Expect. [Not Completed] 3. Install IPMI tool. [Not Completed] 4. Install JDK 1.5. [Not Completed] 5. Install service provisioning components. [Not Completed] 6. Install OS provisioning components. [Not Completed] 7. Copy DHCP configuration file. [Not Completed] 8. Install user interface components. [Not Completed] 9. Install service container components. [Not Completed] 10. Install N1 System Manager. [Not Completed] Non-interactive install in progress Executing current step: Install OS packages...

   • Linux の管理サーバー

     N1SM Installer (version 1.3 on Linux) 1. Check that required RPM packages are present. [Not Completed] 2. Install IPMI tool. [Not Completed] 3. Install JDK 1.5. [Not Completed] 4. Install Python. [Not Completed] 5. Install service provisioning components. [Not Completed] 6. Install OS provisioning components. [Not Completed] 7. Copy DHCP configuration file. [Not Completed] 8. Install user interface components. [Not Completed] 9. Install service container components. [Not Completed] 10. Install N1 System Manager. [Not Completed] Non-interactive install in progress.

   インストールプロセスによって各処理が順番に実行されます。各処理が完了すると、処理の状態が「Completed」に更新されます。

   処理に失敗したら、通知が表示され、状態が「Not Completed」のままか、「Partially Run」に変更されます。インストールプロセスを終了し、ログファイル /var/tmp/installer.log.latest で問題の原因を調べてください。問題が解決したら、インストールプロセスを再び実行します。

   インストールプロセスが完了すると、設定ユーティリティーの実行を求めるメッセージが表示されます。

   N1SM installation is complete Run the n1smconfig utility to configure N1SM.

   • 管理サーバーに Red Hat Enterprise Linux (RHEL) 3.0 AS Update 2、Update 3、または Update 4 をインストールし、RHEL 3.0 AS Update 2、Update 3、または Update 4 以外の RPM をインストールしている場合は、インストールの手順 1 が完了したあとに、N1 System Manager で RPM が機能しない可能性があるという警告が表示される場合があります。該当する RPM の一覧に続いて、検出された RPM の一覧が表示されます。このメッセージは単なる警告なので、c キーを押すとインストールを続行できます。このオプションは、インストールが失敗した場合に現在使用可能なオプション (再試行する場合は t、終了する場合は x) に追加されたものです。

   • RedHat Enterprise Linux AS Update 3 以降をインストールしている場合は、サービスコンテナのコンポーネントのインストールが完了したあとに、次のメッセージが表示される場合があります。

     This installer has determined that some rpms currently installed on this system have later versions than those currently required by N1SM. If you encounter any problems related to these substitutions, you might need to obtain and install the exact version of the software required by the installer before re-installing N1SM.

   • Red Hat Enterprise Linix AS 4.0 Update 1 をインストールし、インストール時に SELinux を無効にしなかった場合は、次のメッセージが表示されます。

     Failed Step: Install OS provisioning components. The following is a portion of the installer log which may indicate the cause of the error. If this does not indicate the cause of the error, you will need to view the full log file. More information on how to do that is available below. * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * WARNING: This version of N1 System Manager does not support SELinux fully enabled. If SELinux is enabled, disable it by exiting the installer and performing these steps: 1) At the Operating System prompt, type 'setenforce 0' 2) Edit the file /etc/selinux/config and set 'SELINUX=disabled' Then restart the N1 System Manager installer. * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * Please fix the problem and then try this step again. For a full log of the failed install see the file: /var/tmp/installer.log.14427. t. Try this step again (correct the failure before proceeding) x. Exit Enter selection: (t/x)

     画面の指示に従って SELinux を無効にします。

次の手順

次の節、「N1 System Manager の設定」に従って N1 System Manager システムを設定します。

N1 System Manager の設定

ここでは、N1 System Manager の停止と起動の手順、および N1 System Manager システムを設定する手順を示します。

初期設定は n1smconfig コマンドを実行して行います。N1 System Manager の設定は、たとえば N1 System Manager の本稼働環境にあとで RIS サーバーを追加した場合などに、n1smconfig コマンドを実行していつでも変更できます。

N1 System Manager をすでにインストールし、設定してある場合は、再び n1smconfig を実行して変更内容を確定すると、ほとんどの場合に N1 System Manager が停止してから再起動します。影響を最小限に抑えるには、設定を変更する予定を立て、N1 System Manager を停止してから n1smconfig を実行します。次の表に、N1 System Manager を起動および停止するコマンドを示します。

表 1–1 N1 System Manager の停止と起動

N1 System Manager の起動:
	Solaris の管理サーバーでは、「svcadm enable n1sm」と入力します。 Linux の管理サーバーでは、「/etc/init.d/n1sminit start」と入力します。
N1 System Manager の停止:
	Solaris の管理サーバーでは、「svcadm disable n1sm」と入力します。 Linux の管理サーバーでは、「/etc/init.d/n1sminit stop」と入力します。

N1 System Manager を設定する

始める前に

「Sun N1 System Manager 1.3 ソフトウェアのインストール」の説明に従って N1 System Manager ソフトウェアが正しくインストールされているか、第 3 章「Sun N1 System Manager ソフトウェアのアップグレード」の説明に従って正しくアップグレードされている必要があります。

---

注 –

少なくとも、プロビジョニングネットワークまたは管理ネットワークを管理サーバーに接続しておいてください。ネットワーク構成で管理サーバーを管理ネットワークのみ、またはプロビジョニングネットワークのみに接続している場合は、N1 System Manager の機能が制限されます。N1 System Manager には、動作の制限モード用に、特定の権限が割り当てられたデフォルトのセキュリティロールが 2 つあります。『Sun N1 System Manager 1.3 検出および管理マニュアル』の「ロールの管理」および『Sun N1 System Manager 1.3 検出および管理マニュアル』の「制限モードの機能」を参照してください。

---

1. N1 System Manager 管理サーバーに root でログインします。

2. N1 System Manager の設定を変更する場合は、N1 System Manager を停止します。

   • Solaris の管理サーバーでは、「svcadm disable n1sm」と入力します。

   • Linux の管理サーバーでは、「/etc/init.d/n1sminit stop」と入力します。

3. 「n1smconfig」と入力して設定プロセスを起動します。

   • n1smconfig をはじめて実行している場合は、N1 System Manager の現在の設定に続いて、プロビジョニングネットワークの説明、および検出されたネットワークインタフェースの一覧が表示されます。

   • n1smconfig を再実行している場合は、変更できる設定だけが表示されます。

   継続するかどうかを問い合わせるメッセージが表示されます。「y」を入力して操作を続けます。

   • n1smconfig をはじめて実行している場合は、プロビジョニングネットワークで使用するインタフェースの指定を求めるメッセージが表示されます。

   • n1smconfig を再実行している場合は、プロビジョニングインタフェースの変更時にのみ DHCP 範囲を変更できることを通知するメッセージが表示されます。プロビジョニングネットワークに使用するインタフェースまたは DHCP 範囲を変更するかどうかを問い合わせるメッセージが表示されます。「y」を入力して操作を続けます。

   プロビジョニングネットワークで使用するインタフェースの指定を求めるメッセージが表示されます。

4. プロビジョニングネットワークで使用するインタフェースを指定します。

   • プロビジョニングネットワークがない場合は、「none」と入力します。

     プロビジョニングネットワークがない場合、N1 System Manager は制限モードで動作します。

     管理ネットワークの説明に続いて、検出されたネットワークインタフェースの一覧が表示されます。管理ネットワークで使用するインタフェースの指定を求めるメッセージが表示されます。手順 6 に進んでください。

   • プロビジョニングネットワークがある場合はインタフェース名を入力します。インタフェース名は、eth1、hme0、bge1 など、マシンのアーキテクチャーとインストールされている OS によって異なります。

   DHCP サーバーに使用する IP アドレスの範囲を指定するかどうかを問い合わせるメッセージが表示されます。

5. DHCP サーバーのアドレス範囲を設定するかどうかを選択します。

   • DHCP の IP アドレス範囲を設定すると、設定する IP アドレスの範囲が管理可能なサーバーに割り当てられ、プロビジョニングネットワークを経由したオペレーティングシステムやアップデートのロードに使用されます。

   • DHCP の IP アドレス範囲を設定しなかった場合は、N1 System Manager で OS プロファイルの load 操作を使用するときに静的アドレスを指定する必要があります。

   ---

   注 –

   管理サーバーは、プロビジョニングネットワーク用の DHCP サービスだけを提供します。管理サーバーは、データネットワーク用の DHCP サービスを提供しません。データネットワークの IP サービスを動的に設定する場合は、データネットワーク用の外部 DHCP サーバーを用意する必要があります。プロビジョニングネットワークに別の DHCP サーバーを設置することはできません。

   ---

   • IP アドレスの範囲を指定しない場合は、「n」を入力します。

     検出されたネットワークインタフェースに続いて、管理ネットワークの説明が表示されます。管理ネットワークのインタフェースの指定を求めるメッセージが表示されます。手順 6 に進んでください。

   • プロビジョニングネットワークで DHCP サーバーに使用する IP アドレスを指定する場合は、「y」を入力します。

     ---

     注意 –

     • 管理ネットワークのポートアドレスが、プロビジョニングネットワークと同じサブネットにある場合は、管理サーバーの IP アドレスが、DHCP のアドレス範囲に指定する IP アドレス範囲内に含まれないことを確認します。この規則によって、DHCP サーバーは、DHCP クライアントの条件を使用して解決しないクライアントに対し、重複する IP アドレスを割り当てないようにします。

     • 管理サーバーの IP アドレスを含まない IP 範囲を指定します。管理サーバーの IP アドレスが、検出に使用するアドレス範囲内にあると、検出プロセスで管理サーバーが検出され、管理サーバーが再起動されます。

     ---

     DHCP の開始 IP アドレスの入力を求めるメッセージが表示されます。DHCP サーバーが使う開始 IP アドレスを入力します。

     DHCP の終了 IP アドレスの入力を求めるメッセージが表示されます。DHCP サーバーが使う終了 IP アドレスを入力します。

     DNS ネームサーバーと検索リストのエントリの設定を求めるメッセージが表示されます。手順 6 に進んでください。

6. 管理ネットワークで使用するインタフェースを指定します。

   • 管理ネットワークがない場合は、「none」と入力します。

     管理ネットワークがない場合、N1 System Manager は制限モードで動作します。

   • 管理ネットワークがある場合は、インタフェース名を入力します。

   DNS ネームサーバーと検索リストのエントリの設定を求めるメッセージが表示されます。

7. ネームサーバーを設定するかどうかを選択します。

   • ネームサーバーとドメイン検索リストを設定する場合は、「y」を入力します。ネームサーバーのアドレスの入力を求めるメッセージが表示されます。手順 8 に進んでください。

   • 表示されるネームサーバーとドメイン検索リストを使う場合は、「n」を入力します。SMTP サーバーでイベント通知を設定するかどうかを問い合わせるメッセージが表示されます。手順 10 に進んでください。

8. ネームサーバーを設定します。

   ネームサーバーの IP アドレスを半角スペースで区切って入力します。次に例を示します。

   129.111.111.11 129.111.111.22

   検索ドメインサフィックスリストの入力を求めるメッセージが表示されます。

9. 検索ドメインを指定します。

   DNS の検索に使うドメインの名前を半角スペースで区切って入力します。次に例を示します。

   location-one.company.com location-two.company.com location-three.company.com

   SMTP サーバーでイベント通知を設定するかどうかを問い合わせるメッセージが表示されます。

10. SMTP でイベント通知を設定するかどうかを選択します。

    N1 System Manager で ALOM ベースの管理対象サーバーからイベント通知を受け取るには、SMTP を設定する必要があります。どの管理可能なサーバーで ALOM ベースを使用しているかを判別する方法については、『Sun N1 System Manager 1.3 サイト計画の手引き』の「管理可能なサーバーの要件」を参照してください。

    • SMTP サーバーを設定する場合は、「y」を入力します。SMTP サーバーの名前または IP アドレスの入力を求めるメッセージが表示されます。手順 11 に進んでください。

    • SMTP サーバーを設定しない場合は、「n」を入力します。ログの設定を変更するかどうかを問い合わせるメッセージが表示されます。手順 12 に進んでください。

11. SMTP サーバーの名前または IP アドレスを指定します。

    SMTP サーバーの完全修飾名または IP アドレスを入力します。次に例を示します。

    smtp.mycompany.com

    または

    129.111.222.33

    イベントログの設定を変更するかどうかを問い合わせるメッセージが表示されます。

12. イベントログの設定を変更します。

    • ログを設定する場合は「y」を入力します。ログの設定に関する情報が表示されます。手順 13 に進んでください。

    • ログを設定しない場合は「n」を入力します。OS の配備、およびジョブのタイムアウトの設定に関する情報が表示されます。ジョブのタイムアウトの設定を変更するかどうかを問い合わせるメッセージが表示されます。手順 16 に進んでください。

13. ログを設定します。

    Return キーを押してデフォルトの「ALL」を使用するか、指定内容を入力します。イベントログの重要度の値の入力を求めるメッセージが表示されます。

14. イベントログの重要度を指定します。

    次のいずれかの操作を行います。

    • イベントログの重要度の指定を終了するには、「q」を入力します。イベントログの重要度は設定されません。ジョブのタイムアウトの設定を変更するかどうかを問い合わせるメッセージが表示されます。手順 16 に進んでください。

    • Return キーを押してデフォルト値 0 を使用するか、次のいずれかのイベント重要度に対応する番号を入力します。

      • 0 = 不明

      • 1 = その他

      • 2 = 情報

      • 3 = 警告

      • 4 = マイナー

      • 5 = メジャー

      • 6 = 重大

      • 7 = 致命的

    設定プロセスでログエントリの保持に関する情報が表示されます。イベントログのエントリを保持する日数の指定を求めるメッセージが表示されます。

15. イベントログのエントリを保持する日数を指定します。

    Return キーを押してデフォルト値の 365 日を使用するか、イベントログのエントリを保持する日数を入力します。

    OS の配備、およびジョブのタイムアウトの設定に関する情報が表示されます。ジョブのタイムアウトの設定を変更するかどうかを問い合わせるメッセージが表示されます。

16. ジョブのタイムアウトの設定を変更するかどうかを選択します。

    一部の OS ディストリビューションは非常に大きく、サーバーのプロビジョニングを行うときにデフォルトで設定されている時間よりも長い時間を要する場合があります。大きな OS ディストリビューションのプロビジョニングを行う場合は、タイムアウト値を延長します。

    • ジョブのタイムアウトの設定を変更する場合は、「y」を入力します。

      ジョブおよびステップタイムアウト値の説明が表示されます。別のタイムアウト値を入力します。

    • タイムアウトの設定を変更しない場合は、「n」を入力します。

    サーバー起動時に N1 System Manager (N1SM) を起動するかどうかを問い合わせるメッセージが表示されます。

17. サーバー起動時に N1 System Manager システムを起動するかどうかを選択します。

    • サーバー起動時に N1 System Manager システムを起動するには、「y」を入力します。

    • 管理サーバーの再起動後に N1 System Manager を手動で起動する場合は、「n」を入力します。N1 System Manager を手動で起動できることを通知するメッセージが表示されます。

    管理対象サーバーで、自動ログイン機能がある ILOM Web GUI への自動ログインを有効にするかどうかを問い合わせるメッセージが表示されます。

18. 管理対象サーバーの ILOM GUI 自動ログイン機能を有効にするかどうかを選択します。

    Sun Fire^TM X4100 サーバーと Sun Fire X4200 サーバーには、遠隔デバイスへの接続やシステム監視の実行などのさまざまなシステム管理作業を行うための Web GUI が用意されています。

    • ILOM GUI の自動ログイン機能を有効にした場合は、N1 System Manager のブラウザインタフェースで管理対象サーバーの「Web Console を開く」リンクをクリックすると、Sun Fire X4100 または X4200 の Web GUI に自動的にログインします。

    • 自動ログイン機能を有効にしない場合は、「Web Console を開く」のリンクをクリックしたときにパスワードの入力が求められます。詳細は、N1 System Manager のインストール後またはアップグレード後に N1 System Manager のオンラインヘルプの「Sun Fire X4000 シリーズサーバーの Sun ILOM Web GUI を開く」を参照してください。

    ---

    注意 –

    Sun Fire X4100 および X4200 の管理対象サーバーの Web Console (Sun ILOM Web GUI) 自動ログイン機能を有効にすると、管理ネットワークログインページ上で ILOM の Web ページソースを表示できるユーザーから、サーバーのサービスプロセッサの資格情報が見える状態になります。

    ---

    • 自動ログイン機能を有効にする場合は、「y」を入力します。

    • 自動ログイン機能を有効にしない場合は、「n」を入力します。

      ホストキーが変更されていたか、不明だった場合の SSH ポリシーを変更するかどうかを問い合わせるメッセージが表示されます。

19. SSH ポリシーを変更するかどうかを選択します。

    ---

    注 –

    変更された、または不明なホストキーを SSH 処理で許容すると、N1 System Manager がセキュリティー上のリスクにさらされる可能性がありますが、正常に終了する N1 System Manager の処理が多くなります。

    ---

    • SSH ポリシーを変更しない場合は、「n」を入力します。

      ---

      注 –

      SSH ポリシーは、初期設定後にいつでも変更できます (「SSH のホストキーが不明だったか、変更されていた場合のポリシーの設定」を参照)。

      ---

      ホストキーが変更されていたか、不明だった場合は次の SSH ポリシーが適用されます。

      • 管理 IP アドレスの変更されたホストキーを許容する: yes

      • プラットフォーム IP アドレスの変更されたホストキーを許容する: yes

      • 管理 IP アドレスの不明なホストキーを許容する: yes

      • プラットフォーム IP アドレスの不明なホストキーを許容する: yes

      n1smconfig をはじめて実行している場合は、ALOM ベースの管理可能なサーバーのメール警告に関する情報が表示されます。N1 System Manager の設定を変更している場合は、現在の ALOM 電子メール警告の設定が表示されます。手順 21 に進んでください。

    • SSH ポリシーを変更する場合は、「y」を入力します。

      管理 IP アドレスの変更されたホストキーを許容するかどうかを問い合わせるメッセージが表示されます。

    1. SSH 処理で管理 IP アドレスの変更されたホストキーを許容するかどうかを選択します。

       • N1 System Manager で、管理 IP アドレスの変更されたホストキーを許容しない場合は、「n」を入力します。

       • 管理 IP アドレスの変更されたホストキーを許容する場合は、「y」を入力します。

       プラットフォーム IP アドレスの変更されたホストキーを許容するかどうかを問い合わせるメッセージが表示されます。

    2. SSH 処理でプラットフォーム IP アドレスの変更されたホストキーを許容するかどうかを選択します。

       • N1 System Manager で、プラットフォーム IP アドレスの変更されたホストキーを許容しない場合は、「n」を入力します。

       • プラットフォーム IP アドレスの変更されたホストキーを許容する場合は、「y」を入力します。

       管理 IP アドレスの不明なホストキーを許容するかどうかを問い合わせるメッセージが表示されます。

    3. SSH 処理で管理 IP アドレスの不明なホストキーを許容するかどうかを選択します。

       • N1 System Manager で、管理 IP アドレスの変更されたホストキーを許容しない場合は、「n」を入力します。

       • 管理 IP アドレスの変更されたホストキーを許容する場合は、「y」を入力します。

       プラットフォーム IP アドレスの不明なホストキーを許容するかどうかを問い合わせるメッセージが表示されます。

    4. SSH 処理でプラットフォーム IP アドレスの不明なホストキーを許容するかどうかを選択します。

       • N1 System Manager で、プラットフォーム IP アドレスの変更されたホストキーを許容しない場合は、「n」を入力します。

       • プラットフォーム IP アドレスの変更されたホストキーを許容する場合は、「y」を入力します。

    次の手順は、管理サーバーにインストールされているオペレーティングシステムによって異なります。

    • Solaris ベースの管理サーバーを設定している場合は、管理対象サーバーのシリアルコンソールにアクセスできるように SSHv1 プロトコルを有効にするかどうかを問い合わせるメッセージが表示されます。手順 20 に進んでください。

    • Linux ベースの管理サーバーを設定している場合は、ALOM ベースの管理可能なサーバーのメール警告に関する情報が表示されます。N1 System Manager の設定を変更している場合は、現在の ALOM 電子メール警告の設定が表示されます。手順 21 に進んでください。

20. Solaris ベースの管理サーバーで SSHv1 プロトコルを有効にするかどうかを選択します。

    SSHv1 は、Solaris ベースの N1 System Manager ブラウザインタフェースから管理対象サーバーのシリアルコンソールへのリモートアクセスを行うときに必要です。詳細は、N1 System Manager のインストール後またはアップグレード後に N1 System Manager のオンラインヘルプの「サーバーのシリアルコンソールを開く」を参照してください。

    ---

    注意 –

    SSHv1 については、セキュリティーに関連する次の問題を考慮する必要があります。

    • ブラウザインタフェースからシリアルコンソールへのアクセスで使用されるアプレットには、証明書に基づく認証機能がありません。このアプレットでは、管理サーバーへの通信でのみ SSHv1 が使用され、また SSHv1 を使用するには、管理サーバーで SSHv1 が有効になっている必要があります。この問題が心配な場合は、コマンド行から connect コマンドを実行することでシリアルコンソール機能を使用できます。

    • 管理サーバーから管理対象サーバーのプロビジョニングネット ワークインタフェースへの接続中に使用される SSH フィンガープリントは、N1 System Manager ソフトウェアによって自動的に確認されます。このため、管理対象サーバーは中間者攻撃を受けやすくなります。

    ---

    • SSHv1 を有効にする場合は、「y」を入力します。

      あとで SSHv1 を無効にする場合は、次の手順に従います。

      1. N1 System Manager を停止します。

      2. /etc/ssh/sshd_config ファイルを編集します。

      3. 行 Protocol 2,1 を Protocol 2 に変更します。

      4. 行 HostKey /etc/ssh/ssh_host_rsa1_key を削除します。

      5. N1 System Manager を起動します。

    • SSHv1 を有効にしない場合は、「n」を入力します。

    N1 System Manager の内部電子メールサーバーを使用して ALOM 電子メール警告を受け取るかどうかを問い合わせるメッセージが表示されます。

    n1smconfig をはじめて実行している場合は、ALOM ベースの管理可能なサーバーのメール警告に関する情報が表示されます。N1 System Manager の設定を変更している場合は、現在の ALOM 電子メール警告の設定が表示されます。

21. N1 System Manager の内部電子メールサーバーを使用して ALOM 電子メール警告を受け取るかどうかを選択します。

    ALOM ベースの管理対象サーバーでは、電子メールを使用してハードウェア監視警告が N1 System Manager に送信されます。

    N1 System Manager のセキュリティー保護された内部電子メールサーバーを使用するか、既存のメールサーバーを使用できます。内部電子メールサーバーを使用するには、ポート 25 が空いている必要があります。既存のメールサーバーを使用するには、 N1 System Manager からメールサーバーにアクセスでき、また N1 System Manager で使用できるようにそのメールサーバーを設定する必要があります。

    ポート 25 がプロセスに割り当てられているかどうかを判別するには、端末ウィンドウを開き、コマンド「grep 25 /etc/services」を入力します。ポート 25 が使用中かどうかを判別するには、コマンド「netstat -an | grep 25」を入力します。ポート 25 が使用中の場合は、オペレーティングシステムのマニュアルを参照して、ポート 25 を使用しているプロセスを無効にします。

    ---

    注 –

    既存の電子メールサーバーを使用すると、N1 System Manager がサービス拒否攻撃や、電子メールを利用したその他のセキュリティー上のリスクにさらされる可能性があります。

    ---

    • N1 System Manager のセキュリティー保護された内部電子メールサーバーを使用する場合は、「y」を入力します。

      Windows RIS (リモートインストールシステム) サーバーの追加、削除、または変更を求めるメッセージが表示されます。手順 24 に進んでください。

    • 既存の電子メールサーバーを使用する場合は、「n」を入力します。

      現在の外部電子メールサーバーの値が表示され、設定を変更するかどうかを問い合わせるメッセージが表示されます。

22. 外部電子メールサーバーの設定を変更するかどうかを選択します。

    • 電子メールの設定を変更しない場合は、「n」を入力します。

      Windows RIS (リモートインストールシステム) サーバーの追加、削除、または変更を求めるメッセージが表示されます。手順 24 に進んでください。

    • 表示されている電子メールの設定を変更する場合は、「y」を入力します。

      次の手順に示すように、ALOM 電子メール警告の各設定の指定を求めるメッセージが表示されます。

23. ALOM 電子メール警告の設定を指定します。

    1. 電子メール警告を保存する電子メールのフォルダを指定します。

       Enter キーまたは Return キーを押して、受信箱のデフォルトの値を受け入れるか、別の電子メールフォルダ名を入力します。

       電子メール警告の IP アドレスの指定を求めるメッセージが表示されます。

    2. メールサーバーの IP アドレスを指定します。

       • 管理サーバーに電子メールサーバーをインストールし、有効にしてある場合は、管理サーバーの管理ネットワークインタフェースの IP アドレスを入力します。

       • 管理サーバーの管理ネットワークインタフェースからアクセス可能な別のマシンに電子メールサーバーをインストールし、有効にしてある場合は、電子メールサーバーをインストールしたサーバーの IP アドレスを入力します。

       電子メール警告のメールアドレスの指定を求めるメッセージが表示されます。

    3. 警告の送信先の電子メールアドレスを指定します。

       完全な電子メールアドレスを入力します。次に例を示します。 n1smadmin@company.com

       電子メールアカウントのパスワードの指定を求めるメッセージが表示されます。

    4. アカウントのパスワードを指定します。

       外部電子メールアカウントのパスワードを入力します。

       電子メール警告プロトコルの指定を求めるメッセージが表示されます。

    5. 電子メール警告プロトコルを指定します。

       管理サーバーで使用する電子メールプロトコルの名前を入力します。有効な値は、 pop3 または imap です。

       電子メール警告のユーザー名の入力を求めるメッセージが表示されます。

    6. 電子メール警告のユーザー名を指定します。

       電子メール警告に使用するアカウント名を入力します。

       次に例を示します。n1smadmin

       指定した電子メール設定が表示され、この設定でよいかどうかを問い合わせるメッセージが表示されます。

    7. 設定を受け入れるかどうかを選択します。

       • 設定が正しくない場合は、「n」を入力します。ALOM 電子メール警告の設定プロセスが再び始まり、電子メール警告のメールフォルダの指定を求めるメッセージが表示されます。

       • 設定を受け入れる場合は、「y」を入力します。

         Windows RIS (リモートインストールシステム) サーバーを追加するか、削除するか、変更するかの指定を求めるメッセージが表示されます。

24. Windows RIS サーバーを追加するか、削除するか、変更するかを選択します。

    1 つ以上の管理対象サーバーに Windows オペレーティングシステムをプロビジョニングする場合は、プロビジョニングネットワークからアクセスできる別個の Windows RIS サーバーをインストールし、設定する必要があります。詳細は、『Sun N1 System Manager 1.3 サイト計画の手引き』の「Windows Remote Installation Service サーバーの設定」を参照してください。

    N1 System Manager のインストールと設定の終了後に RIS サーバーをインストールする場合は、再び n1smconfig を実行することで RIS サーバーを N1 System Manager ネットワークに追加できます。

    • N1 System Manager で使用する Windows RIS サーバーを追加、削除、または変更しない場合は、「n」を入力します。

      OS 検出を有効にするかどうかを問い合わせるメッセージが表示されます。手順 26 に進んでください。

    • N1 System Manager で使用する Windows RIS サーバーを追加、削除、または変更する場合は、「y」を入力します。

      RIS サーバーのサブネットアドレスの指定を求めるメッセージが表示されます。

25. Windows RIS サーバーを設定します。

    1. RIS サーバーの SSH アクセスユーザー名を指定します。

       RIS サーバーの SSH アカウントユーザー名を入力します。次に例を示します。n1smssh

       指定するユーザーアカウントは、RIS サーバー上にすでに存在している必要があります。

       RIS サーバーの SSH アクセスユーザーパスワードの指定を求めるメッセージが表示されます。

    2. RIS サーバーの SSH アクセスユーザーパスワードを指定します。

       RIS サーバーの SSH ユーザーアカウントのパスワードを入力します。SSH アクセスパスワードの再入力を求めるメッセージが表示されたら、パスワードを再入力します。

       RIS の共有パスの指定を求めるメッセージが表示されます。

    3. RIS の共有パスを指定します。

       RIS の共有パスは、RIS サーバーで、RIS ソフトウェアがインストールされているドライブとディレクトリ名です。次に例を示します。D:\RemoteInstall

       RIS のプロビジョニングファイルの場所の指定を求めるメッセージが表示されます。

    4. RIS のプロビジョニングファイルの場所を指定します。

       プロビジョニングファイルの場所は、設定プロセスによって RIS サーバーに作成されるディレクトリのドライブとディレクトリパスです。N1 System Manager によってこのディレクトリに RIS サーバー用のスクリプトがコピーされます。次に例を示します。C:\N1SM

       RIS のネットマスクの指定を求めるメッセージが表示されます。

    5. RIS のネットマスクを指定します。

       Return キーまたは Enter キーを押してデフォルトのネットマスク値 255.255.255.0 を使用するか、別のネットマスク値を入力します。

       RIS の言語の指定を求めるメッセージが表示されます。

    6. RIS の言語を指定します。

       Return キーまたは Enter キーを押してデフォルトの言語値である英語を使用するか、別の言語の名前を入力します。

       有効な言語の一覧を表示するには、RIS サーバーで Microsoft Windows のコントロールパネルから「地域と言語のオプション」を選択し、「地域と言語のオプション」パネルを表示します。「地域オプション」タブをクリックし、表示される言語の右側の矢印をクリックします。言語の一覧が表示されます。

       RIS のホスト名の指定を求めるメッセージが表示されます。

    7. RIS のホスト名を指定します。

       RIS サーバーのホスト名を入力します。次に例を示します。risserver

       RIS のホストの IP アドレスの指定を求めるメッセージが表示されます。

    8. RIS のホストの IP アドレスを指定します。

       RIS のホストの IP アドレスを入力します。

       RIS の Active Directory のユーザー名の指定を求めるメッセージが表示されます。

    9. RIS の Active Directory のユーザー名を指定します。

       Active Directory のユーザーアカウントの名前を入力します (例: n1smadmin)。Active Directory のユーザーアカウントが RIS サーバーになかった場合、設定プロセスによってユーザーアカウントが作成されます。

       Active Directory のユーザーアカウントのパスワードの入力を求めるメッセージが表示されます。

    10. RIS の Active Directory のパスワードを指定します。

        RIS サーバーの Active Directory のユーザーアカウントのパスワードを入力します。Active Directory のパスワードの再入力を求めるメッセージが表示されたら、パスワードを再入力します。

        RIS の Active Directory のドメインの指定を求めるメッセージが表示されます。

    11. RIS の Active Directory のドメイン名を指定します。

        RIS サーバーで Active Directory を設定するときに指定したドメイン名を入力します。次に例を示します。servername.company.com

        指定した RIS 設定が表示され、この設定を適用するかどうかを問い合わせるメッセージが表示されます。

    12. 指定した RIS 設定を使用するかどうかを選択します。

        • 表示されている設定を変更する場合は、「n」を入力します。RIS の設定プロセスが再び開始され、Windows RIS サーバーを追加するか、削除するか、変更するかを問い合わせるメッセージが表示されます。手順 25 の最初に戻ります。

        • 表示されている設定を適用する場合は「y」を入力します。

    設定が適用され、OS 検出を有効にするかどうかを問い合わせるメッセージが表示されます。

26. OS 検出を有効にするかどうかを選択します。

    OS 検出を有効にすると、管理可能なサーバーで実行されているオペレーティングシステムに基づいて管理可能なサーバーを検出できます。

    • OS 検出を有効にしない場合は、「n」を入力します。

    • OS 検出を有効にする場合は、「y」を入力します。

    プランとジョブの実行サーバーのデフォルトのパスワードを変更するかどうかを問い合わせるメッセージが表示されます。

27. プランとジョブの実行サーバーのパスワードを変更するかどうかを選択します。

    実行サーバーのパスワードを変更すると、セキュリティーが強化され、サービスプロビジョニングのパスワードが変更されます。

    • パスワードを変更しない場合は、「n」を入力します。

    • パスワードを変更する場合は、「y」を入力します。

      新しいパスワードを入力するか、表示されるデフォルトのパスワードを使用するかを問い合わせるメッセージが表示されます。新しいパスワードを入力するか、デフォルトを使用します。

    指定した設定がすべて表示され、この設定を適用するかどうかを問い合わせるメッセージが表示されます。

28. 設定を確認します。

    • 設定を適用するには、「y」を入力します。

      設定が適用されます。

      • n1smconfig をはじめて実行している場合は、Enter キーを押して N1 System Manager を起動するように求めるメッセージが表示されます。

      • n1smconfig を以前に実行したことがある場合は、N1 System Manager を再起動するかどうかを問い合わせるメッセージが表示されます。「y」を入力して N1 System Manager を再起動するか、「n」を入力してコマンドプロンプトに戻ります。

    • 設定が正しくない場合は、「n」を入力します。

      N1 System Manager が正常に機能するには、再設定して設定を適用する必要がある、という通知が示されます。設定プロセスが終了し、システムプロンプトが表示されます。N1 System Manager を設定するには、n1smconfig コマンドを再び実行します。

次の手順

第 2 章「本稼働の準備」の説明に従って、N1 System Manager システムの本稼働の準備を行います。

SSH のホストキーが不明だったか、変更されていた場合のポリシーの設定

ここでは、ホストキーが変更されていたか、不明だった場合の SSH ポリシーを変更する手順を示します。

SSH ポリシーを変更する

1. N1 System Manager 管理サーバーに root でログインします。

2. N1 System Manager を停止します。

   • Solaris の管理サーバーでは、「svcadm disable n1sm」と入力します。

   • Linux の管理サーバーでは、「/etc/init.d/n1sminit stop」と入力します。

   N1 System Manager のプロセスがすべて停止するまで待ちます。

3. 管理 IP アドレスのポリシーを次のように変更します。

   • 不明なホストキー:

     • 不明なホストキーを許容するには、「n1smconfig -ssh_unk_man_ip=y」と入力します。

     • 不明なホストキーを拒否するには、「n1smconfig -ssh_unk_man_ip=n」と入力します。

   • 変更されたホストキー:

     • 変更されたホストキーを許容するには、「n1smconfig -ssh_cha_man_ip=y」と入力します。

     • 変更されたホストキーを拒否するには、「n1smconfig -ssh_cha_man_ip=n」と入力します。

4. プラットフォーム IP アドレスのポリシーを次のように変更します。

   • 不明なホストキー:

     • 不明なホストキーを許容するには、「n1smconfig -ssh_unk_pla_ip=y」と入力します。

     • 不明なホストキーを拒否するには、「n1smconfig -ssh_unk_pla_ip=y」と入力します。

   • 変更されたホストキー:

     • 変更されたホストキーを許容するには、「n1smconfig -ssh_cha_pla_ip=y」と入力します。

     • 変更されたホストキーを拒否するには、「n1smconfig -ssh_cha_pla_ip=y」と入力します。

5. N1 System Manager を起動します。

   • Solaris の管理サーバーでは、「svcadm enable n1sm」と入力します。

   • Linux の管理サーバーでは、「/etc/init.d/n1sminit start」と入力します。