第 7 章 Sun Management Center のインストール後の作業
この章では、Sun Management Center 3.6 の構成と実装の最終仕上げとなるインストール後の作業について説明します。
この章では、次の内容について説明します。
ユーザーの設定
Sun Management Center サーバーの設定では、/var/opt/SUNWsymon/cfg/esusers ファイルが作成されます。
Sun Management Center ユーザーとは、この /var/opt/SUNWsymon/cfg/esusers ファイルにログイン名が保存されている有効な UNIX ユーザーです。追加の権限が付与されない限り、デフォルトでは、このファイルに表示されるすべてのユーザーは一般アクセス権を持ちます。追加の権限を付与する方法については、「セキュリティグループにユーザーを割り当てる」を参照してください。
ユーザーログイン名が /var/opt/SUNWsymon/cfg/esusers に存在しない場合、そのユーザーは Sun Management Center にログインできません。ユーザーが Sun Management Center アクセスできるようにするには、そのユーザーの名前を /var/opt/SUNWsymon/cfg/esusers ファイルに追加する必要があります。この手順については、「Sun Management Center ユーザーを追加する」を参照してください。
ユーザーには、アクセスのセキュリティレベルも割り当てる必要があります。Sun Management Center は、ユーザーを特定のセキュリティグループに割り当てます。インストール処理では、デフォルトで次に示す 3 つのグループが作成されます。esops、esadm、 esdomadm。
-
esops は、製品を有効に使用し、その操作を微調整することができるユーザーに割り当てられるグループです。このタイプのユーザーは、主要な構成変更やアーキテクチャー上の変更を行うことはできません。esops グループは、アクセス権が大きく制限されます。
-
esadm は、モジュールの読み込みや、管理オブジェクトおよびデータプロパティの構成や設定などの特権的な操作を実行できるユーザーに割り当てられるグループです。esadm が持つアクセス権限の種類は esops よりは多く、esdomadm より少なくなります。
-
esdomadm は、ドメイン管理権限を持つユーザーに割り当てられるグループです。このタイプのユーザーは、サーバーコンテキスト内でトップレベルのドメインを作成したり、それらのドメイン内のほかの Sun Management Center ユーザーに権限を割り当てたりできます。これは最高レベルの役割です。
セキュリティグループと役割の詳細は、「ユーザー、グループ、および役割の概要」を参照してください。特定の Sun Management Center セキュリティグループにユーザーを割り当てる方法については、「セキュリティグループにユーザーを割り当てる」を参照してください。Sun Management Center のセキュリティの詳細は、「セキュリティ上の推奨事項」を参照してください。
Sun Management Center ユーザーを追加する
手順
-
Sun Management Center サーバーマシンに、スーパーユーザーとしてログインします (su - root)。
-
ファイル /var/opt/SUNWsymon/cfg/esusers の新しい行にユーザー名を追加します。
追加するユーザー名は有効な UNIX ユーザー名でなければなりません。
-
ファイルを保存し、エディタを終了します。
参照
以上の操作で、このユーザーは限定的なアクセス権を持つ一般ユーザーとして Sun Management Center にログインできるようになります。このユーザーのアクセス権を拡大するには、特定のセキュリティグループにこのユーザーを割り当てます。セキュリティグループの詳細は、「ユーザー、グループ、および役割の概要」を参照してください。
セキュリティグループにユーザーを割り当てる
手順
-
ユーザーログイン名が /var/opt/SUNWsymon/cfg/esusers ファイルに存在することを確認します。
-
Sun Management Center サーバーマシンにスーパーユーザーとしてログインします。
-
/etc/group ファイルにある次のグループのいずれかの行にユーザーを追加します。esadm、 esops、esdomadm。
各エントリはコンマで区切ってください。たとえば、次のような割り当てを行うと仮定します。
-
sysadmin1 および syadmin2 をドメイン管理グループ esdomadm に割り当て
-
admin1、admin2、および admin3 を管理グループ esadm に割り当て
-
ops1 および ops2 をオペレーショングループ esops に割り当て
ファイル /etc/group 内のエントリは次のようになります。
esadm::1000:admin1,admin2,admin3 esdomadm::1001:sysadmin1,sysadmin2 esops::1002:ops1,ops2
各セキュリティグループの詳細は、「ユーザー、グループ、および役割の概要」を参照してください。
-
-
ファイルを保存し、エディタを終了します。
以上の操作で、ユーザーは割り当てられたセキュリティ権限を使用して Sun Management Center にログインできるようになります。
SNMP デーモンの停止と無効化
Sun Management Center エージェントは、デフォルトでは UDP (User Datagram Protocol) ポート 161 を使用して Sun Management Center サーバーとの通信を行います。Sun Management Center エージェントは、同じくデフォルトでポート 161 を使用する SNMP エージェント snmpdx と Sun SNMP ユーティリティ mibissa に完全に置き換わるもので、機能が強化されています。
SNMP エージェントの snmpdx は、Solstice Enterprise Agent 技術の主要コンポーネントです。snmpdx と mibissa はデーモンプロセスとして動作し、ポート 161 で SNMP 要求を待機します。
注 –
(Solaris 10) ポート 161 を使用すると、SNMP デーモンの SMA を手動で停止、無効にするよう求められます。
Sun Management Center の設定時にポート 161 が使用中の場合は、Sun Management Center エージェントと Sun Management Center サーバーに別のポートを指定するか、そのままポート 161 を使用するか選択することができます。ここで、ポート 161 を使用する場合は、SNMP エージェントデーモンを停止して無効にすることができます。
注意 – ポート 161 を使用する場合で SNMP デーモンの停止と無効化を手動で行うことを選択したときは、ポート 161 を使用するすべてのプロセスを停止するまで Sun Management Center は起動しません。
次の作業は、Sun Management Center エージェントがインストールされているあらゆるマシンに該当するものです。
snmpdx を手動で停止、無効にする
手順
-
スーパーユーザーとしてログインします。
-
次のコマンドを入力して、snmpdx デーモンを停止します。
# /etc/rc3.d/S76snmpdx stop
-
次のコマンドを入力して、snmpdx デーモンを無効にします。
# mv /etc/rc3.d/S76snmpdx /etc/rc3.d/s76snmpdx
注 –システムのリブート時に、名前が大文字の「S」から始まるスクリプトが自動的に起動します。名前が小文字の「s」で始まるスクリプトは自動的には実行されません。
注意事項
システムには、ポート 161 を利用している古い SNMP エージェントまたは SNMP プロセスがほかにも存在することがあります。 snmpdx を停止して無効にしても Sun Management Center を起動できない場合は、agent.log ファイル (/var/opt/SUNWsymon/log/agent.log) で、ポートの衝突がないかどうかを確認してください。
SMA を手動で停止、無効にする
手順
個別にリリースされたアドオン製品のインストール
個別にリリースされたアドオン製品は、次の 2 つの手順でインストールします。
-
製品のマニュアルに示されている方法でアドオン製品をインストールする
-
Sun Management Center 設定ウィザード es-guisetup またはコマンド行スクリプト es-setup を使用してそのアドオン製品を設定する
ヒント –
複数のアドオンをインストールし、その後 es-guisetup コマンドを使用してそれらのアドオンをすべてまとめて設定できます。
es-guisetup を使用してアドオン製品を設定する
手順
-
アドオンがインストールされている Sun Management Center マシンに、スーパーユーザーとしてログインします。
-
Sun Management Center がある sbin ディレクトリへ移動します。次に例を示します。
# cd /opt/SUNWsymon/sbin
/opt 以外のディレクトリに Sun Management Center をインストールしている場合は、その /installdir/SUNWsymon/sbin に移動します。installdir はインストール時に指定したディレクトリです。
-
es-guisetup スクリプトを実行します。
# ./es-guisetup
「ようこそ」画面が表示されます。
-
「次へ」をクリックします。
「拡張セットアップオプション」画面が表示されます。
-
「アドオンの構成」を選択し、「次へ」をクリックします。
「Sun Management Center 基本製品のセットアップ完了」画面が表示されます。
-
「次へ」をクリックします。
-
どのアドオンもまだ設定されていない場合は、アドオンの一覧と、それらのアドオンが設定されることを知らせるメッセージが表示されます。「次へ」をクリックし、示されたアドオンの設定処理を開始してください。
-
1 つ以上のアドオンがすでに設定されている場合は、それらのアドオンが示されるとともに、まだ設定されていないアドオンの一覧も示されます。
設定するアドオン (1 つ以上) を選択し、「次へ」をクリックしてください。
選択された各アドオンの設定画面が順に表示され、それらのアドオンに必要な情報の入力を求めるメッセージが表示されます。必要に応じ、要求された情報を入力してください。選択した各アドオン製品の詳細は、それらのマニュアルを参照してください。
アドオン製品の設定が失敗した場合は、ログファイルで詳細の確認を求める指示が表示されます。詳細は、このログファイルを参照してください。
アドオン設定処理が完了したところで、インストールと設定が行われているアドオンコンポーネントの一覧が表示されます。「次へ」をクリックして Sun Management Center を起動するかあるいは「閉じる」で設定処理を終了して Sun Management Center をあとで起動するように求めるメッセージが表示されます。
-
es-setup を使用してアドオン製品を設定する
手順
-
アドオンがインストールされている Sun Management Center マシンに、スーパーユーザーとしてログインします。
-
Sun Management Center がある sbin ディレクトリへ移動します。次に例を示します。
# cd /opt/SUNWsymon/sbin
/opt 以外のディレクトリに Sun Management Center をインストールしている場合は、その /installdir/SUNWsymon/sbin に移動します。installdir はインストール時に指定したディレクトリです。
-
アドオンのディレクトリ名を確認します。
ディレクトリ installdir/SUNWsymon/addons の内容を表示してください。次に例を示します。
# ls -p /opt/SUNWsymon/addons AdvancedMonitoring/ PRM/ SystemManagement/ storage/ EServices/ SunfireSun4dConfigReader/ wgs/
-
es-setup -p add-on-name を入力して、アドオンを設定します。add-on-name はアドオンのディレクトリ名です。次に例を示します。
# ./es-setup -p SunfireSun4dConfigReader
指定されたアドオンの設定処理が始まります。アドオンの設定が終了すると、Sun Management Center エージェントプログラムと Sun Management Center サーバープロセスを起動するかどうかの問い合わせがあります。
-
Sun Management Center エージェントとサーバーを起動する場合は、y と入力します。
-
Sun Management Center エージェントとサーバーを起動せずに終了する場合は、n と入力します。
-
Sun Management Center 検証ツール
Sun Management Center 検証ツール es-validate は、システムにこのソフトウェアがインストールされたあとでインストール情報と設定情報のチェックと検証を行うためのツールです。このツールは、任意のベースコンポーネントレイヤーをインストールする際に自動的にインストールされます。
es-validate を実行すると、指定したパラメータに応じて次の情報が表示されます。
-
ローカルホストにインストールされている Sun Management Center ベース製品のバージョン
-
ホストにインストールされている Sun Management Center ベースコンポーネントレイヤー
-
本稼働環境または開発環境のどちらがインストールされているか
-
ホストにインストールされている Sun Management Center ベースパッケージすべての一覧
-
ホストにインストールされている Sun Management Center アドオンパッケージすべての一覧と各パッケージのバージョン
-
Sun Management Center のベースインストールディレクトリ (BASEDIR)
-
インストールされている Sun Management Center パッチ ID
-
Solaris オペレーティング環境のバージョン
-
Sun Management Center インストールで使用されているディスク容量
この検証ツールは、次に示すようにシステムの機能面もチェックします。
-
システムにインストールされた製品に互換性があるかを確認する
-
Sun Management Center ベース製品とアドオン製品がすでに設定されているかをチェックする
-
Sun Management Center データベースが正常に稼働するかをチェックする
-
Sun Management Center Web サーバーが稼働しているかを確認する
-
現在の Sun Management Center サーバーのサーバーコンテキスト内に存在するすべてのエージェントを表示するとともに、サーバーコンテキストにおけるエージェントの接続状態をチェックする
-
コマンド行インタフェースが正常に稼働するかを確認する
es-validate のオプション
es-validate コマンドの構文は次のとおりです。
es-validate [-s server [-r serverport] [-u user-name [-p password ]]] [-a agenthost [-b agentport] [-d]] [-c] [-o outfile]次の表は、es-validate のパラメータの説明です。
表 7–1 es-validate のオプション|
オプション |
パラメータ |
説明 |
|---|---|---|
|
-a |
agenthost |
エージェントホストマシン agenthost との接続性をチェックします。 |
|
-b |
agentport |
agentport に関連付けられた SNMP ポート番号。 |
|
-c |
|
-s オプションで指定された Sun Management Center サーバーのコンテキスト内に存在するすべてのエージェントを表示します。 |
|
-d |
|
agenthost 上のエージェントのバージョン番号を表示します。 |
|
-o |
outfile |
es-validate の出力をファイル outfile に保存します。outfile は、絶対パスで指定する必要があります。デフォルトでは /tmp 内に不規則な名前でファイルが作成されます。 |
|
-p |
password |
-uuser-name のパスワード。このパラメータを指 定せずに、-uuser-name だけ指定すると、パスワードの入力が求められます。 |
|
-r |
serverport |
Sun Management Center RMI ポート番号。このパラメータを指定しないと、ポート 2099 が使用されます。 |
|
-s |
server |
Sun Management Center サーバーホスト名。このパラメータを指定しないと、現在のホストが使用されます。 |
|
-u |
user-name |
Sun Management Center サーバーとの接続に使用されるユーザー名。-u user name はログインチェックに必須のパラメータです。 |
- © 2010, Oracle Corporation and/or its affiliates