第 1 章 管理サーバーにおける N1 System Manager の管理

この章では、N1 System Manager のユーザーインタフェース、セキュリティー機能、ユーザー管理、管理サーバーのバックアップおよび復元の手順に関する情報を提供しますSun N1 System Manager の機能とコンポーネントの概要については、『Sun N1 System Manager 1.1 の概要』 を参照してください。

この章の主な項目は次のとおりです

• 「N1 System Manager へのアクセスの概要」

• 「N1 System Manager のユーザーセキュリティーの概要」

• 「ユーザーの管理」

• 「ロールの管理」

• 「N1 System Manager のデータベースおよび構成ファイルのバックアップと復元」

N1 System Manager へのアクセスの概要

N1 System Manager を使用してプロビジョニング可能なサーバーのラックを管理する方法には、次の 2 通りがあります。

• コマンド行 – n1sh コマンド。デフォルトでは、n1sh シェル (N1–ok> プロンプトを使用) を使用するようになっています。シェルモードにはタブ補完機能があり、この機能を使ってすべてのコマンドオプションの説明を参照することができます。詳細は、n1sh のマニュアルページを参照してください。

• ブラウザインタフェース – コマンド行の機能のサブセットを提供する Web ユーザーインタフェース。ブラウザインタフェース には、「コマンド行」区画の n1sh シェルもあります。ブラウザインタフェース を使って管理作業を行うと、コマンド行区画に対応するコマンドが表示されます。「コマンド行」区画は、シェルモードにおける n1sh コマンドと同じ機能を提供します。

n1sh コマンドには、これ以外にも、管理コマンドを発行する 2 つの方法があります。n1sh -e オプション (すなわち、UNIX® モード) では、 UNIX® シェルから一度に 1 つずつ管理コマンドを発行できます。 n1sh -f オプションでは、実行する管理コマンドからなるカスタムスクリプトを指定できます。詳細は、n1sh のマニュアルページを参照してください。

コマンド行に関するヒント

ここでは、N1 System Manager のコマンド行インタフェースを使用する際のいくつかのヒントを示します。

id キーワード

id キーワードは、N1 System Manager コマンド行で、一部の属性値 (主に server 属性値) の前に使用することができます。このキーワードは、予約済みのキーワードと同じ名前である可能性がある属性値 (たとえば、all という名前のサーバー) に対して提供することを目的としています。

等号

等号 (=) は、N1 System Manager のコマンド行で、属性と値の間に使用します。たとえば、次の 2 つのコマンドは同じです。

N1-ok> set role MyRole description myDescription
N1-ok> set role MyRole description=myDescription

等号を使用する形式は、コマンド行ヘルプでは表示されません。

スクリプト内のコメント

n1sh スクリプトをカスタマイズして作成した場合、行頭にコメント用の文字 (#) を指定してその行の文字が無視されるようにすることができます。詳細は、「N1 System Manager コマンドのスクリプトを実行する」を参照してください。

複数の属性値

N1 System Manager のコマンド行では、複数の属性値をコンマ区切りのリストで指定することができます。次に例を示します。

N1-ok> set server serverA,serverB,serverC locator on

コマンド行のヘルプでは、複数の属性値は、構文の中で次のような方法で表されています。set server <server>[,<server>...]

引用符

N1 System Manager のコマンド行では、引用符および二重引用符がサポートされています。必要に応じて、どちらかの引用符をバックスラッシュを使用してエスケープすることができます。次に例を示します。

N1-ok> set role myRole description "Some Role that I've made up"
N1-ok> set role myRole description='Some Role that I\'ve made up'

特殊文字

UNIX コマンドモードで n1sh を実行するのに使用しているシェルの種類によっては、一部の特殊文字はエスケープする必要があります。たとえば、bash シェルでは、引用符は次のようにバックスラッシュでエスケープする必要があります。

$ n1sh set role MyRole description=\"Some Role that \\\"Paul\\\" made up\"

エスケープする特殊文字の詳細については、該当のシェルのマニュアルを参照してください。

n1sh シェルモードでは、特殊文字をエスケープする必要はありません。したがって上記と同じコマンドは次のようになります。

N1-ok> set role MyRole description="Some Role that \"Paul\" made up"

N1 System Manager のコマンド行にアクセスする

ここでは、リモートシステムから有効なユーザーとして、N1 System Manager コマンド行 ( n1sh シェル) にアクセスする手順を説明します。管理サーバー上で直接、このコマンド行にアクセスすることもできます。

始める前に

管理サーバー の環境設定では、スーパーユーザー (root ) アカウントが作成され、システムのデフォルトロール (Admin、ReadOnly、および SecurityAdmin ) のすべてが付与されます。スーパーユーザー以外の有効なユーザーとしてログインする場合は、「N1 System Manager ユーザーを追加する」を参照してください。

手順

1. リモートシステムから 管理サーバー にログインします。

   $ ssh -l user-name management-server

   user-name は、有効な N1 System Manager ユーザーで、 management-server は、管理サーバーのホスト名または IP アドレスです。

   パスワードの入力が求められます。

2. ユーザーアカウントのパスワードを入力します。

   N1–ok> プロンプトが表示され、ログイン時にロールを指定する -r オプションを使用していないかぎり、デフォルトの N1 System Manager ロールでログインが受け付けられます。

3. N1–ok> プロンプトが表示されない場合は、次のコマンドを入力してコマンド行にアクセスします。

   # /opt/sun/n1gc/bin/n1sh [-r role-name]

   通常、スーパーユーザー (root) ユーザーアカウントのログイン名は n1sh シェルに自動的にログインするように設定されていません。

4. (省略可能) ユーザーアカウントに別の N1 System Manager ロールが割り当てられていて、そのロールに切り換えるには、次のコマンドを入力します。

   N1-ok> set session role role

   詳細は、『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』の「set session」を参照してください。

N1 System Manager のブラウザインタフェースにアクセスする

ここでは、Sun Web Console を使用して N1 System Manager ブラウザインタフェース にログインする手順を説明します。

始める前に

管理サーバー の環境設定では、スーパーユーザー (root ) アカウントが作成され、システムのデフォルトロール (Admin、ReadOnly、および SecurityAdmin ) のすべてが付与されます。スーパーユーザー以外の有効なユーザーとしてログインする場合は、「N1 System Manager ユーザーを追加する」を参照してください。

サポートされているブラウザは次のとおりです。

• Netscape Navigator ^TM 7.1 以上 (Linux 版または Microsoft Windows 版)

• Mozilla^TM 1.4 以上 (Solaris 版、Linux 版、または Microsoft Windows 版)

• Internet Explorer 6 以上 (Microsoft Windows 版)

N1 System Manager ブラウザインタフェースのユーザー補助機能には、画像および表の説明、キーボードによるナビゲーション、ツールチップなどがあります。

コマンド行区画の N1-ok> プロンプトにカーソルを置くと、矢印キーのみを使用して、前回入力されたコマンドや履歴内の次のコマンドを表示できます。「コマンド行」区画の先頭にカーソルを移動するには、Shift+Tab キーを押してから、上矢印キーを押します。ブラウザインタフェース の「コマンド行」区画から別の場所にフォーカスを移すには、Shift+Tab キーを 2 回押します。

大部分の画面の最上部近くには、その画面の用途を説明したヘルプテキストがあります。入力フィールドおよび関連するチェックボックス、ラジオボタン、テキスト入力フィールドの下には、短いヘルプテキストも表示されます。

手順

1. 管理サーバー 上で、次の URL から Sun Web Console にログインします。

   http://management-server

   management-server は、管理サーバーのホスト名または IP アドレスです。

   Sun Web Console のログインページが表示されます。

2. N1 System Manager ユーザー名とパスワードを使用し、Sun Web Console にログインします。

   Sun Web Console の開始ページが表示されます。

3. Sun N1 System Manager のリンクをクリックして Sun N1 System Manager ブラウザインタフェース を起動します。

   ブラウザインタフェース が表示され、デフォルトの N1 System Manager ロールでログインが受け付けられます。ブラウザインタフェースの概要については、『Sun N1 System Manager 1.1 の概要』の「N1 System Manager へのアクセス」を参照してください。

4. (省略可能) ユーザーアカウントに別の N1 System Manager ロールが割り当てられていて、そのロールに切り換えるには、「コマンド行」区画で次のコマンドを入力します。

   N1-ok> set session role role

   詳細は、『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』の「set session」を参照してください。

現在のセッションロールを表示する

ロールは、N1 System Manager の特定の機能にアクセスができるかどうかに影響がある場合があります。デフォルトでは、N1 System Manager へのログインは、デフォルトロールで受け付けられます。

ロールについての詳細は、「ロールの管理」を参照してください。

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. 現在のセッションロールを表示します。

   N1-ok> show session

セッションロールを切り換える

複数のロールを持っている場合は、特定の権限を必要とする作業を行うためにロールを切り換えることができます。

ロールと権限の詳細については、「ロールの管理」を参照してください。

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. 別のセッションロールに切り換えます。

   N1-ok> set session role role

   詳細は、『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』の「set session」を参照してください。

N1 System Manager のコマンド行を終了する

手順

次のコマンドを入力して N1 System Manager のコマンド行を終了します。

N1-ok> exit

n1sh シェルが終了します。

N1 System Manager コマンドのスクリプトを実行する

ここでは、ファイルに保存した N1 System Manager コマンドのカスタムスクリプトを実行する手順を説明します。コマンドごとにリターンコードが返されます。また、コメント指定用の文字 (#) を行頭に指定することができます。指定すると表示の際にその行は無視されます。

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

   管理サーバー 上のデフォルトのログインシェルが n1sh シェルの場合は、この設定を変更する必要があります。設定を変更しないと、n1sh コマンドを実行してスクリプトオプションを使用することはできません。

2. N1 System Manager コマンドを含むカスタムスクリプトを実行します。

   # /opt/sun/n1gc/bin/n1sh -f filename

   filename は、カスタムスクリプトファイルへの絶対パスです。

例 1–1 n1sh カスタムスクリプトファイル

以下は、n1sh-f コマンドを使って実行可能な n1sh スクリプトファイルの例です。

# n1sh custom script

show group all 

create group RACK1   
create group RACK2   
create group RACK3   
create group RACK4   
create group RACK5   


add group RACK1 server SERVER1  
add group RACK1 server SERVER2  

add group RACK2 server SERVER3  
add group RACK2 server SERVER4  


add group RACK3 server SERVER5  
add group RACK3 server SERVER6  

add group RACK4 server SERVER7  
add group RACK4 server SERVER8  

add group RACK4 server SERVER9  
add group RACK4 server SERVER10  

add group RACK5 server SERVER11  
add group RACK5 server SERVER12  

show group all

N1 System Manager のユーザーセキュリティーの概要

ここでは、N1 System Manager のユーザーセキュリティーの設定と管理の方法について説明します。

N1 System Manager ユーザーの管理に使用される作業には次のようなものがあります。

• 「N1 System Manager ユーザーを追加する」

• 「N1 System Manager ユーザーを削除する」

• 「ユーザーのデフォルトロールを設定する」

• 「ユーザーのデフォルトロールを表示する」

• 「ユーザーにロールを追加する」

• 「ユーザーからロールを削除する」

• 「特定のユーザーに追加されているロールを一覧表示する」

N1 System Manager ロールの管理に使用される作業には次のようなものがあります。

• 「ロールを作成する」

• 「ロールを削除する」

• 「ロールに権限を追加する」

• 「ロールから権限を削除する」

• 「使用可能なロールを一覧表示する」

• 「ロールに追加されている権限を一覧表示する」

• 「すべてのユーザーの追加されているロールを一覧表示する」

• 「使用可能な権限を一覧表示する」

N1 System Manager には、ロールに基づいて事前に定義された一定の組み合わせの権限を使って、その主要機能 (コマンドおよびブラウザインタフェース領域) にアクセスすることを可能にするユーザーアカウントシステムがあります。 権限は、たとえば OS ディストリビューションやジョブの削除などのような作業を、N1 System Manager でユーザーが行うことができるようにする事前定義されたアクセス権のセットです。ロールは、ユーザーがアクセス権を持つ権限の組み合わせです。N1 System Manager にはシステムのデフォルトロールが 3 つありますが、必要に応じてカスタマイズしたロールを作成することもできます。

次の表は、N1 System Manager が提供するシステムのデフォルトロールをまとめています。これらシステムのデフォルトロールは、変更できません。

Sun N1 System Manager ソフトウェアをインストールすると、管理サーバーのスーパーユーザー (root) アカウントには、システムのデフォルトの 3 つのロールがすべて追加され、Admin ロールがアカウントのデフォルトロールに設定されます。

SecurityAdmin ロールを持つユーザー (セキュリティー管理者) は、組織での必要に応じて新しいロールを作成する権限を持ちます。この権限には、ロールに権限を追加する権限も含まれます。セキュリティー管理者は、ユーザーにロールを追加することもできます。

たとえば、ある特定のユーザーが行える操作を、プロビジョニング可能なサーバー上で OS アップデートの管理にだけ制限する必要があると仮定します。セキュリティ管理者は、OSUpdateAdmin という新しいロールを作成し、そのロールに次の権限を追加することができます。GroupRead、JobRead、LogRead、ServerDeployUpdate、ServerRead、UpdateRead 、UpdateWrite。権限についての詳細は、表 1–2を参照してください。この後、セキュリティ管理者は作成したロールをそのユーザーに追加することになります。そのユーザーに追加されたロールが OSUpdateAdmin のみの場合、ユーザーは、OS アップデートの管理機能以外の、N1 System Manager の他のいかなる部分にもアクセスできません。

SecurityAdmin ロールのみの root 以外のユーザーが、変更不可の SecurityAdmin ロールに新しい権限を追加したり、自分のユーザーアカウントに新しいロールを追加することによって、自身の権限セットを拡張することはできません。詳細は、「セキュリティ管理者の規則」を参照してください。

次の表は、ロールに追加可能な定義済み権限の一覧です。show privilege コマンドを使用すると、簡易形式でこの表を参照することができます。

これらのコマンドの詳細については、『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』を参照してください。

セキュリティ管理者の規則

次の表は、N1 System Managerセキュリティー管理者の重要な規則です。

• root 以外の N1 System Manager ユーザーに SecurityAdmin ロールだけを追加して、そのユーザーがセキュリティ管理者権限のみ持つようにすることは、問題なくできます。この場合、SecurityAdmin ロール (変更不可) に新しい権限を追加したり、自分のユーザーアカウントに新しいロールを追加することによって、そうしたユーザーが自身の権限セットを拡張することはできません。

• セキュリティー管理権限だけを持つ root を設定することはできません。

• ユーザーが SecurityAdmin ロールとカスタムロールを持つ場合、そのユーザーがセキュリティ管理者権限のみ持つように設定することもできません。これは、そうしたユーザーは、SecurityAdmin 権限を使用してカスタムロールに任意の権限を追加することが可能であり、このため、自身の権限セットを拡張することができるためです。

ユーザーの管理

いつでも、新しい N1 System Manager ユーザーを作成することができます。Sun N1 System Manager ソフトウェアをインストールすると、管理サーバーのスーパーユーザー (root) アカウントには、システムのデフォルトの 3 つのロールがすべて追加され、Admin ロールがアカウントのデフォルトロールに設定されます。

次の表は、ユーザーの管理に使用するすべての作業およびコマンドをまとめています。

# useradd - s
# n1sh create user  user role  role

# n1sh delete user  user
# userdel

これらのコマンドの詳細については、『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』を参照してください。

N1 System Manager ユーザーを追加する

始める前に

管理サーバーオペレーティングシステムに新しいユーザーアカウントを追加するには、スーパーユーザー (root) である必要があります。ユーザー管理の以降の作業は、この作業で使用したスーパーユーザーアカウントなどの、 SecurityAdmin ロールを持つユーザーが行う必要があります。

N1 System Manager 用の新しいユーザーを作成する場合、ユーザーのログインシェルを UNIX® シェルまたは n1shシェルのどちらかに設定することもできます。ユーザーのログインシェルが n1sh シェルに設定されると、管理サーバーにログインしたときに、ユーザーは自動的に n1sh シェル (N1–ok> プロンプト) にログインします。

手順

1. スーパーユーザーで、リモートシステムから管理サーバーにログインします。

   $ ssh -l root management-server

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. useradd コマンドを使って、管理サーバーに新しいユーザーアカウントを追加します。

   次の詳細な設定情報を入力します。

   • useradd - s オプションを使用し、ユーザーが自動的に n1sh シェルにログインするように設定します。例: useradd -s /opt/sun/n1gc/bin/n1sh

   • passwd コマンドを使用してユーザーのパスワードを設定します。

   • ユーザーのパスに /opt/sun/n1gc/bin を追加して、n1sh コマンドにアクセスできるようにします。

   詳細は、管理サーバーの useradd のマニュアルページを参照してください。

3. 1 つ以上のロールを付けて N1 System Manager にユーザーを追加します。

   # n1sh -r SecurityAdmin create user user role role[,role...]

   -r オプションは、この作業に必要な SecurityAdmin ロールを使って n1sh コマンドを実行することを可能にします。詳細は、『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』の「create user」を参照してください。add user コマンドを使用し、あとでロールを追加することもできます。

N1 System Manager ユーザーを削除する

始める前に

管理サーバーオペレーティングシステムから既存のユーザーアカウントを削除するには、スーパーユーザー (root) である必要があります。ユーザー管理の以降の作業は、この作業で使用したスーパーユーザーアカウントなどの、 SecurityAdmin ロールを持つユーザーが行う必要があります。

手順

1. スーパーユーザーで、リモートシステムから管理サーバーにログインします。

   $ ssh -l root management-server

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. N1 System Manager からユーザーを削除します。

   # n1sh -r SecurityAdmin delete user user

   -r オプションは、この作業に必要な SecurityAdmin ロールを使って n1sh コマンドを実行することを可能にします。『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』の「delete user」を参照してください。

3. (省略可能) 管理サーバーの userdel コマンドを使用し、管理サーバーからユーザーアカウントを削除します。

ユーザーのデフォルトロールを設定する

ユーザーは、デフォルトロールで自動的に N1 System Manager にログインできます。

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. ユーザーに追加されているロールを表示します。

   N1-ok> show user user

   詳細は、『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』の「show user」を参照してください。

3. ユーザーのデフォルトロールを設定します。

   N1-ok> set user user defaultrole defaultrole

   詳細は、『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』の「set user」を参照してください。

例 1–2 ユーザーのデフォルトロールの設定

root ユーザーのデフォルトロールとして SecurityAdmin ロールを設定する例を次に示します。

N1-ok> show user root

Name:         root
Default Role: Admin
Roles:        SecurityAdmin, ReadOnly, Admin


N1-ok> set user root defaultrole SecurityAdmin

ユーザーのデフォルトロールを表示する

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. ユーザーのデフォルトロールを表示します。

   N1-ok> show user user

   詳細は、『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』の「show user」を参照してください。

例 1–3 ユーザーのデフォルトロールの表示

Adminデフォルトロールが設定された root ユーザーの例を次に示します。

N1-ok> show user root

Name:         root
Default Role: Admin
Roles:        SecurityAdmin, ReadOnly, Admin

ユーザーにロールを追加する

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. ユーザーに 1 つまたは複数のロールを追加します。

   N1-ok> add user user role role[,role...]

   詳細は、『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』の「add user」を参照してください。show role all コマンドを使用すると、有効なすべてのロールを一覧表示できます。

ユーザーからロールを削除する

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. ユーザーから 1 つまたは複数のロールを削除します。

   N1-ok> remove user user role role[,role...]

   詳細は、『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』の「remove user」を参照してください。show user user コマンドで、ユーザーに割り当てられているすべてのロールを一覧表示できます。

特定のユーザーに追加されているロールを一覧表示する

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. ユーザーに追加されているロールを一覧表示します。

   N1-ok> show user user

   詳細は、『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』の「show user」を参照してください。

例 1–4 特定のユーザーに追加されているロールの一覧表示

現在 SecurityAdmin、ReadOnly、および Adminロールを持つ root ユーザーの例を次に示します。

N1-ok> show user root

Name:         root
Default Role: Admin
Roles:        SecurityAdmin, ReadOnly, Admin

ロールの管理

表 1–1 に、N1 System Manager が自動的に提供するシステムのデフォルトロールを示します。これらシステムのデフォルトロールは、変更できません。ただし、組織および業務上の必要に応じてカスタマイズしたロールをユーザーに作成することができます。

次の表は、ロールの管理に使用するすべての作業およびコマンドをまとめています。

これらのコマンドの詳細については、『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』を参照してください。

ロールを作成する

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. 1 つ以上の権限で新しいロールを作成します。

   N1-ok> create role role [description description] privilege privilege[,privilege...]

   show privileges all コマンドを使用してすべての有効な権限を表示します。または、表 1–2を参照してください。

   詳細は『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』の「create role」を参照してください。add role コマンドを使用し、あとでロールに権限を追加することもできます。

ロールを削除する

始める前に

ロールが 1 人でもユーザーに追加されている場合、ロールを削除することはできません。使用中のロールを削除しようとすると、エラーになります。ロールを削除するには、権限を持つユーザーがすべてのユーザーからそのロールを削除し、その後でロールそのものを削除する必要があります。

show role all コマンドを使用すると、有効なすべてのロールを一覧表示できます。

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. ロールを削除します。

   N1-ok> delete role role

   詳細は、『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』の「delete role」を参照してください。

ロールに権限を追加する

始める前に

show privilege all コマンドを使用してすべての有効な権限を表示します。または、表 1–2を参照してください。

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. ロールに 1 つまたは複数の権限を追加します。

   N1-ok> add role role privilege privilege[,privilege...]

   詳細は、『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』の「add role」を参照してください。

   ---

   ヒント –

   1 つのロールに権限の大部分を追加する場合は、 all オプションを使用してすべての権限を追加し、その後で remove role コマンドを使用して、不要な権限を削除します。

   ---

ロールから権限を削除する

始める前に

ロールに追加されているすべての権限を一覧表示するには、show role role コマンドを使用します。

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. ロールから 1 つまたは複数の権限を削除します。

   N1-ok> remove role role privilege privilege [,privilege...]

   詳細は、『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』の「remove role」を参照してください。

使用可能なロールを一覧表示する

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. 使用可能なロールを一覧表示します。

   N1-ok> show role all

ロールに追加されている権限を一覧表示する

始める前に

show role all コマンドを使用すると、有効なすべてのロールを一覧表示できます。

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. ロールに追加されている権限を一覧表示します。

   N1-ok> show role role

   詳細は、『Sun N1 System Manager 1.1 コマンド行レファレンスマニュアル』の「show role」を参照してください。

例 1–5 ロールに追加されている権限の一覧表示

5 つの権限が追加された SecurityAdmin ロールの例を次に示します。

N1-ok> show role SecurityAdmin

Name:       SecurityAdmin
Privileges: UserWrite, RoleWrite, RoleRead, PrivilegeRead, UserRead

すべてのユーザーの追加されているロールを一覧表示する

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. すべてのユーザーの追加されている権限を一覧表示します。

   N1-ok> show user all

使用可能な権限を一覧表示する

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. 使用可能な権限を一覧表示します。

   N1-ok> show privilege all

N1 System Manager のデータベースおよび構成ファイルのバックアップと復元

ここでは、次の手順を説明します。

• 「N1 System Manager のデータベースおよび構成ファイルをバックアップする」

• 「N1 System Manager のデータベースおよび構成ファイルを復元する」

これらの手順は、N1 System Manager のデータベースおよび構成ファイルのバックアップと復元の方法について説明しています。これらの手順が正常に完了すると、次のことができるようになります。

• N1 System Manager のデータベースおよび構成ファイルを失うことなく管理サーバーおよび管理サーバー関連のハードウェアを交換する。

• ある N1 System Manager インストールから、別のインストールにデータベースおよび構成ファイルの複製を作成する。

N1 System Manager のデータベースおよび構成ファイルをバックアップする

ここでは、稼働中の管理サーバーから、データベースおよび構成ファイルをバックアップする手順を説明します。

このプロセスでは、N1 System Manager サービスは数回再起動されます。したがって、これらの手順は、N1 System Manager で現在稼動中のジョブが存在しないときにのみ行ってください。

バックアップと復元を行っている期間は、プロビジョニング対象のサーバーの構成または使用 OS を変更しないでください。

始める前に

類似のハードウェアおよびネットワーク構成を持つサーバーを、元の管理サーバーと同じものとして特定します。

手順

1. スーパーユーザー (root) として管理サーバーにログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. n1smbackup.shスクリプトを実行します。

   次に例を示します。

   # /opt/sun/n1gc/bin/n1smbackup.sh This program will back up Sun N1SM on this Linux/SunOS machine. The N1SM services will be restarted and N1SM will be interrupted during the process. All files related to N1SM, including network interface configuration, will be backed up. Therefore, it is recommended that these files are restored to an identical hardware setup. Verify that N1SM does not have outstanding jobs before proceeding. The backup process will take about 8 minutes. Would you like to continue? [y/N] y Backing up configuration files (done) Backing up SCS database (done) Backing up SPS database (done) N1SM restarted. N1SM backup completed. Backup saved to file /var/tmp/n1smbackup/n1smbackup.tgz.

   バックアップファイルと /var/tmp/n1smbackup ディレクトリが作成されます。

3. /var/tmp/n1smbackup/n1smbackup.tgz ファイルを、安全な場所 (CD メディア、FTP、または NFS) に保存します。

次の手順

「N1 System Manager のデータベースおよび構成ファイルを復元する」

N1 System Manager のデータベースおよび構成ファイルを復元する

ここでは、新たにインストールした管理サーバーに、データベースおよび構成ファイルを復元する手順を説明します。

このプロセスでは、N1 System Manager サービスは数回再起動されます。したがって、これらの手順は、N1 System Manager で現在稼動中のジョブが存在しないときにのみ行ってください。

これらの手順では、サーバーに N1 System Manager がまだインストールされていない状態である必要があります。また、サーバーに Linux または Solaris OS のいずれかの新規インストールがインストールされていることが望まれます。

n1smbackup.sh スクリプトは、N1SM データベースおよび構成ファイルのみをバックアップします。実際の OS ファイルはバックアップされません。n1smrestore.sh の実行後は、データベース内に存在する OS ディストリビューションおよび OS プロファイルは削除され、再作成される必要があります。

始める前に

• データベース及び交際ファイルのバックアップについては、「N1 System Manager のデータベースおよび構成ファイルをバックアップする」の手順に従ってください。

• 類似のハードウェアおよびネットワーク構成を持つサーバーを、元の管理サーバーと同じものとして特定します。

手順

1. スーパーユーザー (root) として管理サーバーにログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. n1smconfig ユーティリティーを実行します。

   # /usr/bin/n1smconfig

   現在のシステム構成が表示され、ネットワークインタフェースが一覧表示されます。プロビジョニングネットワークのインタフェースに入るかどうかの問い合わせがあります。

3. プロビジョニングネットワークインタフェースのポートを指定します。

   プロンプトに使用可能なインタフェースが一覧表示されます。プロビジョニングインタフェースに使用するインタフェース名を入力します。たとえば、 eth0、hme0、 bge0 などで、マシンのアーキテクチャーおよびインストールされている OS によって異なります。

4. n1smconfig ユーティリティーの残りの問い合わせに応答します。

   n1smconfig で提供された残りの応答は、この手順の次の手順によって上書きされることに注意してください。ただし、ここで応答し、復元プロセスを完了させるために新しい設定を適用することは重要です。

5. 管理サーバーで、/var/tmp/n1smbackup ディレクトリを作成します。

   # mkdir /var/tmp/n1smbackup

6. /var/tmp/n1smbackup ディレクトリに、n1smbackup.tgz バックアップファイルをコピーします。

7. 次のように入力し、N1 System Manager データベースおよび構成ファイルを復元します。

   # /opt/sun/n1gc/bin/n1smrestore.sh -f /var/tmp/n1smbackup/n1smbackup.tgz This program will restore Sun N1SM from backup files. The N1SM services will be restarted and N1SM will be interrupted during the process. All files related to N1SM, including network interface configuration, will be restored. Therefore, it is recommended that these files are restored to an identical hardware setup. The restore process will take about 8 minutes. Would you like to continue? [y/N] y Restoring configuration files (done) Restoring SCS database (done) Restoring SCS database (done) N1SM restarted. N1SM restore completed. Run n1smconfig and verify that N1SM settings are correct.

8. N1 System Manager 構成の設定が未だ有効または適切に変更されていることを確認します。

   # /usr/bin/n1smconfig

9. n1sh コマンド行で、N1 System Manager が正常に機能していることを確認します。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

10. (省略可能) 新しい OS ディストリビューションおよび OS プロファイルを作成する前に、管理サーバーに存在するすべての OS ディストリビューションまたは OS プロファイルを削除します。

    N1-ok> show os all ID Name Type Version 2 s10 solaris solaris10x86 N1-ok> show osprofile ID Name Distribution 2 s10 s10 N1-ok> delete osprofile s10 N1-ok> delete os s10 N1-ok> show os No items found. N1-ok> show osprofile No items found.

次の手順

新しい OS ディストリビューションをコピーし、新しい OS プロファイルを作成する必要があります。「OS ディストリビューションおよびフラッシュアーカイブのコピー」および「OS プロファイルを作成する」を参照してください。