第 1 章 サイト準備の概要
この章では、Sun N1 System Manager 1.1 システムのインストールおよび設定に必要な、サイトの準備を行う際の手順の概要を示します。また、Sun N1 System Manager 用にサイトを準備するにあたって、考慮すべきセキュリティー上の問題について説明します。
主な作業
次の図に、サイトに Sun N1 System Manager 1.1 をインストールする準備を行うために必要な主な作業を示します。
図 1–1 サイトの準備作業の流れ
上記の各作業の説明を次の一覧に示します。
-
システム要件を決定します。
作業内容:
-
Sun N1 System Manager で使用する機器の一覧を作成します。
-
機器の一覧とシステム要件を比較し、必要な場合は、機器を追加購入します。
-
管理サーバーとして使用するサーバーと、管理サーバーにインストールするオペレーティングシステムを決定します。
-
プロビジョニング可能なサーバーとして使用するサーバーを決定し、その合計数に基づいて、必要なラックの数を決定します。
参照:
-
-
ネットワークを割り当てます。
作業内容:
-
管理ネットワーク、プロビジョニングネットワーク、およびデータネットワークの IP アドレス指定スキーマを決定します。
-
すべての接続を 1 つのスイッチに集約するシングルスイッチ構成と、管理ネットワークにスイッチを 1 つ使い、データネットワークとプロビジョニングネットワークに別のスイッチを使うデュアルスイッチ構成のどちらを採用するか決定します。
-
VLAN 割り当てを決定します。
参照:
-
-
上記の手順で収集した情報および決定した内容に基づいて、ハードウェアを接続します。
-
管理サーバーにオペレーティングシステムをインストールします。
この作業は、プロビジョニング可能なサーバーの準備と並行して行うこともできます。
参照:
-
プロビジョニング可能なサーバーを準備します。
作業内容:
-
各プロビジョニング可能なサーバーの管理ポートに IP アドレスを割り当てます。
-
プロビジョニング可能なサーバーの管理プロセッサのアカウントを設定し、必要な場合は、IPMI アカウントを設定します。
参照:
-
セキュリティーに関する注意事項
次の一覧に、N1 System Manager を使用するときに覚えておく必要のある一般的なセキュリティー上の注意事項を示します。
-
N1 System Manager のブラウザインタフェースを起動するときに使われる JavaTM Web Console では、自己署名付き証明書が使われます。自己署名付き証明書は、クライアントやユーザーが適切な信頼レベルで処理する必要があります。
-
シリアルコンソール機能のためにブラウザインタフェースで使われる端末エミュレータアプレットには、証明書を使った認証機能がありません。また、このアプレットを使用するには、管理サーバーで SSHv1 を有効にする必要があります。証明書を使った認証を行うか、SSHv1 の有効化を避けるには、n1sh シェルで connect コマンドを実行してシリアルコンソール機能を使用します。
-
管理サーバーからプロビジョニング可能なサーバーのプロビジョニングネットワークインタフェースに接続するときに使われる SSH フィンガープリントは、N1 System Manager ソフトウェアによって自動的に確認されます。このため、プロビジョニング可能なサーバーが「中間者攻撃」を受けやすくなります。
-
Sun Fire X4100 サーバーと Sun Fire X4200 サーバーの Web Console (Sun ILOM Web GUI) 自動ログイン機能では、「ログイン」ページの Web ページソースを表示できるユーザーが、サーバーのサービスプロセッサ資格を見ることが可能になります。 この問題を回避するには、n1smconfig ユーティリティを実行して自動ログイン機能を無効にします。詳細は、『Sun N1 System Manager 1.1 インストールおよび構成ガイド』の「N1 System Manager システムの設定」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates