test

Sun N1 System Manager 1.2 インストールおよび構成ガイド

ProcedureN1 System Manager システムを設定する

始める前に

「Sun N1 System Manager 1.2 ソフトウェアのインストール」の説明に従って、N1 System Manager が正しくインストールされている必要があります。

手順

  1. N1 System Manager 管理サーバーに root でログインします。

  2. n1smconfig と入力して設定プロセスを起動します。

    継続するかどうかを問い合わせるメッセージが表示されます。「y」を入力して操作を続けます。

    プロビジョニングネットワークの説明に続いて、現在のシステム設定が表示されます。次に、設定プロセスによって検出されたネットワークインタフェースが表示されます。プロビジョニングネットワークのインタフェースの指定を求めるメッセージが表示されます。

  3. プロビジョニングネットワークで使用するインタフェースを指定します。

    マシンのアーキテクチャーおよびインストールされている OS に応じて、プロビジョニングインタフェースで使用する管理サーバー名を入力します (eth1 hme0bge1 など)。

    DHCP サーバーに使用する IP アドレスの範囲を指定するかどうかを問い合わせるメッセージが表示されます。

  4. DHCP サーバーのアドレス範囲を設定するかどうかを選択します。

    DHCP IP アドレス範囲を設定すると、指定した IP アドレスの範囲がプロビジョニング可能なサーバーに割り当てられ、プロビジョニングネットワークを介したオペレーティングシステムおよびアップデートのロードに使用されます。

    DHCP サーバーの IP アドレス範囲を設定しなかった場合は、OS プロファイル用に N1 System Manager の load 操作を使用するときに静的アドレスを指定する必要があります。

    注 –

    管理サーバーには、データネットワーク用の DHCP サービスが提供されていません。データネットワークの IP サービスを動的に設定する場合は、データネットワーク用の外部 DHCP サーバーを用意する必要があります。同じプロビジョニングネットワークに別の DHCP サーバーを設置することはできません。

    • DHCP サーバーに使う IP アドレスの範囲を指定する場合は、「y」を入力します。

      注意 – 注意 –

      管理ポートアドレスがプロビジョニングサブネットと同じサブネット上にある場合は、管理サーバーの IP アドレスが指定範囲内のアドレスと重複しないように注意します。この規則によって、DHCP サーバーは、DHCP クライアントの条件を使用して解決しないクライアントに対し、重複する IP アドレスを割り当てないようにします。

      DHCP の開始 IP アドレスの入力を求めるメッセージが表示されます。DHCP サーバーが使う開始 IP アドレスを入力します。

      DHCP の終了 IP アドレスの入力を求めるメッセージが表示されます。DHCP サーバーが使う終了 IP アドレスを入力します。

    • IP アドレスの範囲を指定しない場合は、「n」を入力します。

    検出されたネットワークインタフェースに続いて、管理ネットワークの説明が表示されます。管理ネットワークのインタフェースの指定を求めるメッセージが表示されます。

  5. 管理ネットワークで使用するインタフェースを指定します。

    マシンのアーキテクチャーおよびインストールされている OS に応じて、管理インタフェースで使用するインタフェース名を入力します (eth1hme0bge1 など)。

    DNS ネームサーバーと検索リストのエントリの設定を求めるメッセージが表示されます。

  6. ネームサーバーを設定するかどうかを選択します。

    • ネームサーバーとドメイン検索リストを設定する場合は、「y」を入力します。ネームサーバーのアドレスの入力を求めるメッセージが表示されます。手順 7 に進んでください。

    • 表示されるネームサーバーとドメイン検索リストを使う場合は、「n」を入力します。SMTP サーバーでイベント通知を設定するかどうかを問い合わせるメッセージが表示されます。手順 9 に進んでください。

  7. ネームサーバーを設定します。

    ネームサーバーの IP アドレスを半角スペースで区切って入力します。次に例を示します。


    129.111.111.11 129.111.111.22

    検索ドメインのサフィックスリストの入力を求めるメッセージが表示されます。

  8. 検索ドメインを指定します。

    DNS の検索に使うドメインの名前を半角スペースで区切って入力します。次に例を示します。


    location-one.company.com location-two.company.com location-three.company.com

    SMTP サーバーでイベント通知を設定するかどうかを問い合わせるメッセージが表示されます。

  9. SMTP でイベント通知を設定するかどうかを選択します。

    • SMTP サーバーを設定する場合は、「y」を入力します。SMTP サーバーの名前または IP アドレスの入力を求めるメッセージが表示されます。手順 10 に進んでください。

    • SMTP サーバーを設定しない場合は、「n」を入力します。ログの設定を変更するかどうかを問い合わせるメッセージが表示されます。手順 11 に進んでください。

  10. SMTP サーバーの名前または IP アドレスを指定します。

    SMTP サーバーの完全修飾名または IP アドレスを入力します。次に例を示します。


    smtp.mycompany.com

    または


    129.111.222.33

    イベントログの設定を変更するかどうかを問い合わせるメッセージが表示されます。

  11. イベントログの設定を変更します。

    • ログを設定する場合は「y」を入力します。ログの設定に関する情報が表示されます。手順 12 に進んでください。

    • ログを設定しない場合は「n」を入力します。サーバー起動時に、N1 System Manager を起動するかどうかを問い合わせるメッセージが表示されます。手順 15 に進んでください。

  12. ログを設定します。

    Return キーを押してデフォルトの「ALL」を使用するか、指定内容を入力します。イベントログの重要度の値の入力を求めるメッセージが表示されます。

  13. イベントログの重要度を指定します。

    次のいずれかの操作を行います。

    • Return キーを押してデフォルト値の 0 を使用します。

    • 次に示すイベントの重要度を参照し、イベントログの重要度に対応する数字を入力します。

      • 0 = 不明

      • 1 = その他

      • 2 = 情報

      • 3 = 警告

      • 4 = マイナー

      • 5 = メジャー

      • 6 = 重大

      • 7 = 致命的

    • 重要度の指定を中止するには「q」を入力します。ログの設定は行われません。

    OS の配備、およびジョブのタイムアウトの設定に関する情報が表示されます。ジョブのタイムアウトの設定を変更するかどうかを問い合わせるメッセージが表示されます。

  14. ジョブのタイムアウトの設定を変更するかどうかを選択します。

    一部の OS ディストリビューションは非常に大きく、サーバーのプロビジョニングを行うときにデフォルトで設定されている時間よりも長い時間を要する場合があります。大きな OS ディストリビューションのプロビジョニングを行う場合は、タイムアウト値を延長します。

    • ジョブのタイムアウトの設定を変更する場合は、「y」を入力します。

      ジョブおよびステップタイムアウト値の説明が表示されます。別のタイムアウト値を入力します。

    • タイムアウトの設定を変更しない場合は、「n」を入力します。

    サーバー起動時に N1 System Manager (N1SM) を起動するかどうかを問い合わせるメッセージが表示されます。

  15. サーバー起動時に N1 System Manager システムを起動するかどうかを選択します。

    • サーバー起動時に N1 System Manager システムを起動するには、「y」を入力します。

    • 管理サーバーの再起動後に N1 System Manager システムを手動で起動する場合は、「n」を入力します。N1 System Manager を手動で起動できることを通知するメッセージが表示されます。

      設定が正常に完了したあとで N1 System Manager を起動するには、コマンド「/etc/init.d/n1sminit start」を入力します。

    自動ログイン機能があるプロビジョニング可能なサーバーの場合、ILOM Web GUI への自動ログインを有効にするかどうかを問い合わせるメッセージが表示されます。

  16. プロビジョニング可能なサーバーの ILOM GUI 自動ログイン機能を有効にするかどうかを選択します。

    Sun FireTM X4100 サーバーと Sun Fire X4200 サーバーには、遠隔デバイスへの接続やシステム監視の実行などのさまざまなシステム管理作業を行うための Web GUI が用意されています。ILOM GUI 自動ログインを有効にした場合は、ブラウザインタフェースで「Web Console を開く」のリンクをクリックしたときに Sun Fire X4100 または X4200 に自動ログインします。自動ログイン機能を有効にしない場合は、「Web Console を開く」のリンクをクリックしたときにパスワードの入力が求められます。詳細は、『Sun N1 System Manager 1.2 Online Help』「To Open the Sun ILOM Web GUI for a Sun Fire X4000 Series Server」を参照してください。

    注意 – 注意 –

    Sun Fire X4100 サーバーと X4200 サーバーの Web Console (Sun ILOM Web GUI) 自動ログイン機能を有効にすると、ログインページの Web ページソースを表示できるユーザーは、サーバーのサービスプロセッサの資格を見ることができてしまいます。

    • 自動ログイン機能を有効にする場合は、「y」を入力します。

    • 自動ログイン機能を有効にしない場合は、「n」を入力します。

    Solaris の管理サーバーを設定している場合は、プロビジョニング可能なサーバーのシリアルコンソールにアクセスできるように SSHv1 プロトコルを有効にするかどうかを問い合わせるメッセージが表示されます。手順 17 に進んでください。

    Linux 管理サーバーを設定している場合は、ALOM 電子メール警告の設定を変更するかどうかを問い合わせるメッセージが表示されます。手順 18 に進んでください。

  17. Solaris の管理サーバーで SSHv1 プロトコルを有効にするかどうかを選択します。

    SSHv1 は、Solaris の N1 System Manager ブラウザインタフェースからプロビジョニング可能なサーバーのシリアルコンソールへの遠隔アクセスを行うときに必要です。詳細は、『Sun N1 System Manager 1.2 Online Help』「To Open the Serial Console for a Server」を参照してください。

    注意 – 注意 –

    SSHv1 については、セキュリティーに関連する次の問題を考慮する必要があります。

    • ブラウザインタフェースからシリアルコンソールへのアクセスで使用されるアプレットには、証明書に基づく認証機能がありません。このアプレットでは、管理サーバーへの通信でのみ SSHv1 が使用され、また SSHv1 を使用するには、管理サーバーで SSHv1 が有効になっている必要があります。この問題が心配な場合は、コマンド行から connect コマンドを実行することでシリアルコンソール機能を使用できます。

    • 管理サーバーからプロビジョニング可能なサーバーのプロビジョニングネットワークインタフェースへの接続中に使用される SSH フィンガープリントは、N1 System Manager ソフトウェアによって自動的に確認されます。このため、プロビジョニング可能なサーバーは中間者攻撃を受けやすくなります。

    • SSHv1 を有効にする場合は、「y」を入力します。

    • SSHv1 を有効にしない場合は、「n」を入力します。

    現在の ALOM 電子メール警告の設定が表示されます。ALOM 電子メール警告の設定を変更するかどうかを問い合わせるメッセージが表示されます。

  18. ALOM 電子メールの設定を指定するかどうかを選択します。

    一部のサーバーは、N1 System Manager にハードウェア監視の警告の送信に電子メールを使用します。ブラウザインタフェースの「イベントログ」タブで警告を受け取って表示する場合は、ALOM 電子メール警告の設定を指定する必要があります。

    • 表示されている警告の設定を変更しない場合は、「n」を入力します。

      Linux の管理サーバーを設定している場合は、推奨されるシステム設定が設定プロセスによって表示されます。設定を適用するかどうかを問い合わせるメッセージが表示されます。手順 20 に進んでください。

    • 表示されている ALOM 電子メール警告の設定を変更する場合は、「y」を入力します。

      ALOM 電子メール警告のユーザー名の入力を求めるメッセージが表示されます。

  19. ALOM 電子メール警告の設定を指定します。

    1. 電子メール警告のユーザー名を指定します。

      『Sun N1 System Manager 1.2 サイト計画の手引き』「メールサービスのためのシステムファイルとアカウントを設定する」の手順で決定したアカウント名を入力します。

      次に例を示します。n1smadmin

      電子メールの警告フォルダの指定を求めるメッセージが表示されます。

    2. 電子メール警告を保存する電子メールのフォルダを指定します。

      Enter キーまたは Return キーを押して、受信箱のデフォルトの値を受け入れるか、別の電子メールフォルダ名を入力します。

      電子メールプロトコルの指定を求めるメッセージが表示されます。

    3. 電子メール警告プロトコルを指定します。

      管理サーバー が使用する電子メールプロトコルの名前を入力します。有効な値は、 pop3 または imap です。

      電子メール警告ユーザーアカウントのパスワードの入力を求めるメッセージが表示されます。

    4. アカウントのパスワードを指定します。

      『Sun N1 System Manager 1.2 サイト計画の手引き』「メールサービスのためのシステムファイルとアカウントを設定する」の手順で決定したパスワードを入力します。

      電子メール警告ユーザーアカウントの電子メールアドレスの入力を求めるメッセージが表示されます。

    5. ユーザーアカウントの電子メールアドレスを入力します。

      次に例を示します。 n1smadmin@company.com

      電子メールサーバーの IP アドレスの入力を求めるメッセージが表示されます。

    6. 電子メールサーバーの IP アドレスを指定します

      • 管理サーバーに電子メールサーバーがインストールされていて使用可能な場合は、管理サーバーの管理ネットワークインタフェースの IP アドレスを入力します。

      • 管理サーバーの管理ネットワークインタフェースからアクセス可能な別のマシンに、電子メールサーバーがインストールされていて使用可能な場合は、そのマシンの IP アドレスを入力します。

      指定した電子メール設定が表示され、この設定でよいかどうかを問い合わせるメッセージが表示されます。

    7. 設定を受け入れるかどうかを選択します。

      • 設定が正しくない場合は、「n」を入力します。ALOM 電子メール警告の設定プロセスが再び始まり、電子メール警告のユーザー名の指定を求めるメッセージが表示されます。

      • 設定を受け入れる場合は、「y」を入力します。

    設定プロセスによって、すべてのシステム設定の変更内容が表示されます。設定を適用するかどうかを問い合わせるメッセージが表示されます。

  20. 設定を確認します。

    • 設定を適用するには、「y」を入力します。

      Enter キーを押して N1 System Manager を起動します。

    • 設定が正しくない場合は、「n」を入力します。

      N1 System Manager が正常に機能するには、設定をやり直し、適用する必要があります。設定プロセスが終了し、システムプロンプトが表示されます。N1 System Manager を設定するには、n1smconfig コマンドを再び実行します。

次の手順

「本稼働の準備」 の説明に従って、N1 System Manager システムの本稼働のための準備を行います。