| System Management Services (SMS) 1.6 管理者マニュアル |    
|
| System Management Services (SMS) 1.6 管理者マニュアル |
|
第13章 |
|
この章では、SMS のバックアップ、構成、復元、バージョンのユーティリティーについて解説します。これらのユーティリティーの詳細および例については、『System Management Services (SMS) 1.6 リファレンスマニュアル』およびオンラインのマニュアルページを参照してください。
smsbackup は、SMS のオペレーティング環境を維持管理するファイルの cpio (1) アーカイブを作成します。
|
注 - このユーティリティーは SC 上で実行します。このユーティリティーを使用しても、SC やドメインの OS とドメインのアプリケーションデータを定期的または適宜にバックアップする必要がなくなるわけではありません。 |
ドメインへのボードの追加またはドメインからのボードの削除などで、SMS 環境を変更したときは、システムコントローラの現在のバックアップファイルを維持するために smsbackup を必ず再実行してください。
バックアップファイルの名前は smsbackup.X.X.cpio です。X.X はバックアップを行なったアクティブなバージョンを表します。
smsbackup ユーティリティーは、すべての構成、プラットフォーム構成データベース、SMS、およびログファイルを保存します。つまり、SMS はバックアップを作成したときの作業状態に SMS を戻すのに必要なすべてを保存します。
バックアップは、自動的には実行されません。SMS 環境を変更するときは、バックアップを実行する必要があります。この処理は、サイトの要件に応じて定期的に実行される root cron ジョブに組み込んで自動化することができます。
バックアップのログファイルは、/var/sadm/system/logs/smsbackup に格納されます。smsbackup を実行するときは、対象となる位置を指定する必要があります。
|
注 - 対象となる位置は、有効な UNIX ファイルシステム (UFS) ディレクトリである必要があります。smsbackup は、一時的なファイルシステムディレクトリに対して実行することはできません。 |
smsbackup を実行すると、処理の成功または失敗が必ず通知されます。
smsbackup を実行するには、スーパーユーザー特権が必要です。詳細と用例については、smsbackup のマニュアルページを参照してください。
SMS バックアップファイルを smsrestore (1M) コマンドを使用して復元します。
smsrestore ユーティリティーは、smsbackup(1M) によって作成されたバックアップファイルから SMS のオペレーティング環境を復元します。新しいディスクに SMS ソフトウェアをインストールした後またはハードウェアの交換や追加の後は、smsrestore を使用して SMS 環境を復元することができます。smsrestore を正しく実行するには、事前にフェイルオーバーを無効化し、SMS を停止しておく必要があります。詳細は、『System Management Services (SMS) 1.6 インストールマニュアル』の「SMS の停止および開始」を参照してください。
エラーが発生した場合は、smsrestore がエラーメッセージを /var/sadm/system/logs/smsrestore に書き込みます。
|
注 - このユーティリティーは SC 上で実行され、SC の OS、ドメインの OS、またはドメインのアプリケーションデータは復元しません。 |
smsrestore ユーティリティーは、バックアップされていないファイルを復元することはできません。ドメインの停止などで SMS 環境を変更したときは、システムコントローラの現在のバックアップファイルを維持するために smsbackup を必ず再実行してください。
smsrestore を実行するには、スーパーユーザー特権が必要です。詳細と用例については、smsrestore のマニュアルページを参照してください。
smsversion(1M) ユーティリティーは、同一の OS に共存している連続バージョンの SMS を管理します。SMS の連続バージョンとは、SMS 1.5 と SMS 1.6 など、バージョン番号が連続しているバージョンです。つまり、smsversion を使用して SMS 1.2 と SMS 1.6 を、または SMS 1.4.1 から SMS 1.6 へ直接切り替えることはできません。
|
注 - バージョンを SMS 1.6 から以前にインストールしたバージョンに切り替えると、SC のセキュリティーに影響が生じます。『System Management Services (SMS) 1.6 インストールマニュアル』の「SMS のバージョンの切り替え」を参照してください。 |
smsversion ユーティリティーを使用すると、同じ OS 上に共存している連続したバージョンの SMS を双方向に切り替えることができます。表 13-1 に、これを使用する場合の条件を示します。
連続リリースの SMS を切り替える場合、たとえば SMS 1.6 を SMS 1.5 に切り替える場合には、smsversion を実行する前に SMS を停止する必要があります。詳細は、『System Management Services (SMS) 1.6 インストールマニュアル』の「SMS の停止および開始」を参照してください。smsversion ユーティリティーは、システムとドメインに関する重要な情報をバックアップしてから、目的の SMS バージョンに切り替えます。あとで、連続する元の SMS バージョンに (たとえば SMS 1.6 から SMS 1.5 に) 切り替えて戻すこともできます。
オプションを省略すると smsversion は使用中の SMS のバージョンを表示し、インストール済み SMS のバージョンが 1 つだけであればそのまま終了します。
smsversion の実行中にエラーが発生すると、エラーメッセージが /var/sadm/system/logs/smsversion に出力されます。
smsversion を実行するには、スーパーユーザー特権が必要です。詳細と用例については、smsversion のマニュアルページを参照してください。
|
注 - SMS 1.6 から以前にインストールしたバージョンの SMS に切り替えると、SC のセキュリティーに影響が生じます。詳細については、『System Management Services (SMS) 1.6 インストールマニュアル』を参照してください。 |
1. 現在の構成が安定しており、さらに smsbackup でバックアップ済みであることを確認します。
安定しているということは、smsconfig、poweron、poweroff、setkeyswitch、cfgadm、rcfgadm、addtag、deletetag、addboard、moveboard、deleteboard、setbus、setdefaults、setobpparams、setupplatform、enablecomponent、または disablecomponent の各コマンドは実行するべきでないということです。
2. setfailover off を実行してフェイルオーバーを無効化します。
3. /etc/init.d/sms stop を実行します。
6. 必要に応じて smsconfig -m を実行し、再起動します。
復元した smsbackup の作成後に、smsconfig -m を使用してネットワーク構成を変更した場合にのみ、smsconfig -m を実行してください。
7. /etc/init.d/sms stop を実行して SMS を停止します。
8. smsconfig -m を実行した場合は SC を再起動します。このコマンドを実行しなかった場合は、/etc/init.d/sms start を実行します。
9. 必要な場合は、flashupdate を使用して、CPU のフラッシュ PROM を更新します。
setfailover on を実行してフェイルオーバーを有効化します。
詳細については、『System Management Services (SMS) 1.6 インストールマニュアル』を参照してください。
smsconfig ユーティリティーは、MAN ネットワークを構成し、MAN デーモン mand(1M) によって使用されるホスト名と IP アドレスの設定を変更して、ドメインディレクトリのアクセス制御リスト (ACL) を管理します。また、現在の構成も表示します。
smsconfig ユーティリティーは、SMS によって使用される UNIX グループを構成してユーザー特権を記述します。SMS はデフォルトで、各 SC にローカルにインストールされた一連の UNIX グループを使用します。-g オプションを指定して smsconfig ユーティリティーを実行すると、これらのグループをカスタマイズできます。また、-a オプションを指定すればユーザーグループへのユーザーの追加、-r オプションを指定すればグループからのユーザーの削除をそれぞれ実行できます。
登録ユーザーの追加、削除、および一覧表示に関する情報と用例については、『System Management Services (SMS) 1.6 インストールマニュアル』と smsconfig(1M) のマニュアルページを参照してください。
従来の UNIX ファイル保護は、次の 3 つのユーザークラスに対して読み取り、書き込み、実行を許可します。つまり、ファイル所有者、ファイルグループ、その他です。ドメイン情報の保護と分離を行う目的で、各ドメインのデータへのアクセスは未承認のすべてのユーザーに対して拒否されます。ただし、SMS デーモンは承認ユーザーと見なされ、ドメインのファイルシステムへのフルアクセス権を持ちます。たとえば、次のとおりです。
smsconfig ユーティリティーは、ドメイン管理者がドメインに対するフルアクセス権を持つように、ドメインディレクトリに関連付けられた ACL エントリを設定します。モードフィールドの右にあるプラス記号 (+) は、ACL が定義済みのディレクトリを示します。
domain-id:sms-user:> ls -al total 6 drwxrwxrwx 2 root bin 512 May 10 12:29 . drwxrwxr-x 23 root bin 1024 May 10 12:29 .. -rw-rw-r--+ 1 root bin 312 May 4 16:15 blacklist |
ACL にユーザーアカウントを登録するには、『System Management Services (SMS) 1.6 インストールマニュアル』に説明するように、ユーザーが有効な SMS グループに属している必要があります。
|
注 - ACL などの UFS 属性は、UFS ファイルシステムでのみサポートされます。ACL エントリのあるディレクトリを /tmp ディレクトリに復元またはコピーすると、すべての ACL エントリが失われます。UFS ファイルおよびディレクトリの一時的な格納には、/var/tmp ディレクトリを使用します。 |
smsconfig はそのネットワーク内で 1 つまたは複数のインタフェース指示を個々に設定することができます。デフォルトでは、smsconfig は 3 つすべての内部ネットワーク (MAN、I1、および I2) の構成を走査します。
個々のネットワークを構成するには、コマンド行に net-id を付加します。MAN の net-id には、I1、I2、および C を指定します。
目的のドメインとその net-id を指定して、エンタープライズネットワーク内で単独のドメインを構成します。MAN の hostname として NONE というワードを指定すれば、任意のドメインを I1 MAN から除外できます。
smsconfig を実行するには、スーパーユーザー特権が必要です。詳細と例については、『System Management Services (SMS) 1.6 インストールマニュアル』、smsconfig のマニュアルページ、および 管理ネットワークのサービスを参照してください。
smsconfig -m と入力すると、次の処理が実行されます。
1. /etc/hostname.scman[01] を作成します。
2. smsconfig の外部ネットワークプロンプトへの入力に応じて、/etc/hostname.hme0 および /etc/hostname.eri1 を作成します。
3. /etc/netmasks および /etc/hosts を更新します。
4. OpenBoot PROM 変数を local-mac-address?=true に設定します (デフォルトは false)。
smsconfig の詳細については、smsconfig(1M) のマニュアルページ、および 管理ネットワークのサービスを参照してください。
| System Management Services (SMS) 1.6 管理者マニュアル | 819-6418-10 |
|
Copyright© 2006, Sun Microsystems, Inc. All rights reserved.
連続する 2 つの SMS バージョンが共存している場合に、バージョンを切り替える