第 1 章 管理サーバーにおける N1 System Manager の管理

この章では、N1 System Manager のユーザーインタフェース、セキュリティー機能、ユーザー管理、および管理サーバーのバックアップ手順と復元手順に関する情報を提供します。Sun N1 System Manager の機能とコンポーネントの概要については、『Sun N1 System Manager 1.2 の概要』を参照してください。

この章の主な項目は、次のとおりです。

• 「N1 System Manager の使い方の手引き」

• 「N1 System Manager のユーザーセキュリティーの概要」

• 「ユーザーの管理」

• 「ロールの管理」

• 「N1 System Manager のデータベースおよび構成ファイルのバックアップと復元」

N1 System Manager の使い方の手引き

N1 System Manager を使用してプロビジョニング可能なサーバーのラックを管理する方法には、次の 2 通りがあります。

• コマンド行 – n1sh コマンド。デフォルトは n1sh シェルを使用する方法で、N1–ok> プロンプトを使用します。シェルモードにはタブ補完機能があり、この機能を使ってすべてのコマンドオプションの説明を参照することができます。詳細は、n1sh のマニュアルページを参照してください。管理サーバーのコンソールから man n1sh と入力します。n1sh のマニュアルページを表示するために、n1sh シェルを起動する必要はありません。

• ブラウザインタフェース – コマンド行の機能のサブセットを提供する Web ユーザーインタフェース。ブラウザインタフェースには、コマンド行の区画を使用する n1sh シェルも用意されています。ブラウザインタフェースを使って管理作業を行うと、コマンド行区画に対応するコマンドが表示されます。コマンド行区画は、シェルモードにおける n1sh コマンドと同じ機能を提供します。

n1sh コマンドには、これ以外にも、管理コマンドを実行する 2 つの方法があります。n1sh -e オプション (すなわち、 UNIX® コマンドモード) では、UNIX シェルから一度に 1 つずつ管理コマンドを実行できます。 n1sh -f オプションでは、実行する管理コマンドからなるカスタムスクリプトを指定できます。詳細は、n1sh のマニュアルページを参照してください。管理サーバーのコンソールから man n1sh と入力します。n1sh のマニュアルページを表示するために、n1sh シェルを起動する必要はありません。

コマンド行に関するヒント

ここでは、N1 System Manager のコマンド行インタフェースを使用する際に役立つヒントを示します。

一般的な構文

N1 System Manager コマンドの一般的な構文は次のとおりです。

command object [object-value] [object [object-value]]* [attribute[=][attribute-value]]* [keyword]*

• command – オブジェクトに対して実行する操作です。

• object – 実行中の動作の基礎となる、システムで定義されたオブジェクトです。通常、動作の対象はコマンドの構文にある最初のオブジェクトです。

• object-value – オブジェクトの値で、通常はユーザーが定義します。値に空白が含まれている場合は、引用符で囲む必要があります。

• attribute – 属性。動作の実行方法に影響を与える、システム定義の省略可能なオブジェクトです。

• attribute–value – 属性に対するユーザー定義の値です。値に空白が含まれている場合は、引用符で囲む必要があります。

• keyword – 値のない、システム定義の属性です。

簡単にするため、属性という用語は一般的にオブジェクトとキーワードの両方を表すために使用します。

ユーザー定義の名前

一般的な規則として、コマンド行インタフェースでは OS プロファイルやロール名などの、ユーザー定義の名前に対して次の文字を使用できます。[A-Za-z][A-Za-z0-9._\-]*

id キーワード

id キーワードは、N1 System Manager コマンド行で、一部の属性値 (主に server 属性値) の前に使用できる、オプションのキーワードです。このキーワードは、予約済みのキーワードと同じ名前である可能性がある属性値 (たとえば、all という名前のサーバー) を指定するために使用します。

等号

等号 (=) は、 N1 System Manager のコマンド行で属性と属性値の間にオプションとして使用できます。等号は省略することもできます。たとえば、次の 2 つのコマンドは同じです。

N1-ok> set role MyRole description myDescription
N1-ok> set role MyRole description=myDescription

コマンド行ヘルプでは、等号を使用する形式を紹介していません。

スクリプト内のコメント

n1sh スクリプトをカスタマイズして作成した場合、行頭でコメント用の文字 (#) を指定して、その行の文字が無視されるようにすることができます。詳細は、「N1 System Manager コマンドのスクリプトを実行する」を参照してください。

複数の属性値

複数の属性値を指定できる場合は、N1 System Manager のコマンド行でコンマ区切りのリストで指定できます。次に例を示します。

N1-ok> set server serverA,serverB,serverC locator on

コマンド行のヘルプでは、複数の属性値は、構文の中で次のような方法で表されています。set server <server>[,<server>...]

引用符

N1 System Manager のコマンド行では、単一引用符および二重引用符がサポートされています。必要に応じて、どちらの引用符もバックスラッシュを使用してエスケープすることができます。次に例を示します。

N1-ok> set role myRole description "Some Role that I've made up"
N1-ok> set role myRole description='Some Role that I\'ve made up'

特殊文字

n1sh の実行に使用する UNIX コマンドモードのシェルによっては、一部の特殊文字をエスケープする必要があります。たとえば、bash シェルでは、引用符は次のようにバックスラッシュでエスケープする必要があります。

$ n1sh set role MyRole description=\"Some Role that \\\"Paul\\\" made up\"

エスケープする特殊文字の詳細は、該当のシェルのマニュアルを参照してください。

n1sh シェルモードでは、特殊文字をエスケープする必要はありません。したがって上記と同じコマンドは次のようになります。

N1-ok> set role MyRole description="Some Role that \"Paul\" made up"

パスワードの非表示

コマンド行でパスワードを表示しないようにする場合は、パスワード属性値として疑問符 (?) を入力できます。コマンドを入力したときに、パスワードの入力を求められます。例としては、rootpassword 属性と agentssh 属性があります。

N1 System Manager のコマンド行にアクセスする

ここでは、リモートシステムから有効なユーザーとして、N1 System Manager コマンド行 (n1sh シェル) にアクセスする手順を説明します。管理サーバー上で直接、このコマンド行にアクセスすることもできます。

始める前に

管理サーバーの設定時には、スーパーユーザー (root) アカウントが作成され、システムデフォルトロール (Admin、ReadOnly、および SecurityAdmin) のすべてが付与されます。スーパーユーザー以外の有効なユーザーとしてログインする場合は、「N1 System Manager ユーザーを追加する」を参照してください。

手順

1. リモートシステムから管理サーバーにログインします。

   $ ssh -l user-name management-server

   user-name は有効な N1 System Manager ユーザーで、management-server は 管理サーバーのホスト名または IP アドレスです。

   パスワードの入力が求められます。

2. ユーザーアカウントのパスワードを入力します。

   N1–ok> プロンプトが表示され、ログイン時にロールを指定する -r オプションを使用していないかぎり、デフォルトの N1 System Manager のロールでログインが受け付けられます。

3. N1–ok> プロンプトが表示されない場合は、次のコマンドを入力してコマンド行にアクセスします。

   # /opt/sun/n1gc/bin/n1sh [-r role-name]

   通常、スーパーユーザー (root) ユーザーアカウントのログイン名は、 n1sh シェルに自動的にログインするように設定されていません。

4. (省略可能) ユーザーアカウントに異なる N1 System Manager のロールが割り当てられている場合、ほかのロールに切り換えるには、次のコマンドを入力します。

   N1-ok> set session role role

   詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「set session」を参照してください。

N1 System Manager のブラウザインタフェースにアクセスする

ここでは、Sun Web Console を使用して N1 System Manager ブラウザインタフェース にログインする手順を説明します。

始める前に

管理サーバーの設定時、スーパーユーザー (root) アカウントが作成され、システムデフォルトロール (Admin、ReadOnly、および SecurityAdmin) のすべてが付与されます。スーパーユーザー以外の有効なユーザーとしてログインする場合は、「N1 System Manager ユーザーを追加する」を参照してください。

サポートされているブラウザは次のとおりです。

• Mozilla^TM 1.4 以上 (Solaris 版、Linux 版、または Microsoft Windows 版)

• Internet Explorer 6 以上 (Microsoft Windows 版)

N1 System Manager ブラウザインタフェースのユーザー補助機能には、画像および表の説明、キーボードによるナビゲーション、ツールチップなどがあります。

コマンド行区画の N1-ok> プロンプトにカーソルがあるときに矢印キーを使用すると、直前に入力されたコマンドや履歴内の次のコマンドを順番に表示できます。コマンド行区画の先頭にカーソルを移動するには、Shift+Tab キーを押してから、上矢印キーを押します。ブラウザインタフェース のコマンド行区画から別の場所にフォーカスを移すには、Shift+Tab キーを 2 回押します。

ほとんどの画面で、右上のヘルプボタンをクリックすると、その画面の説明を見ることができます。入力フィールドの下や、関連するチェックボックス、ラジオボタン、およびテキスト入力フィールドの下にも、短いヘルプテキストが表示されます。

手順

1. 管理サーバー上で、次の URL から Sun Web Console にログインします。

   http://management-server

   management-server は 管理サーバーのホスト名または IP アドレスです。

   ブラウザが自動的に URL https://management-server :6789 にリダイレクトされ、Sun Web Console のログインページが表示されます。

2. N1 System Manager のユーザー名とパスワードを使用し、Sun Web Console にログインします。

   Sun Web Console の開始ページが表示されます。

3. Sun N1 System Manager のリンクをクリックして Sun N1 System Manager ブラウザインタフェース を起動します。

   ブラウザインタフェース が表示され、デフォルトの N1 System Manager のロールでログインが受け付けられます。ブラウザインタフェースの概要については、『Sun N1 System Manager 1.2 の概要』の「N1 System Manager へのアクセス」を参照してください。

4. (省略可能) ユーザーアカウントに別の N1 System Manager のロールが割り当てられていて、そのロールに切り換えるには、コマンド行区画で次のコマンドを入力します。

   N1-ok> set session role role

   詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「set session」を参照してください。

現在のセッションロールを表示する

割り当てられたロールによって、N1 System Manager の特定の機能へのアクセスに影響する場合があります。デフォルトでは、N1 System Manager へのログインは、デフォルトロールで受け付けられます。

ロールについての詳細は、「ロールの管理」を参照してください。

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. 現在のセッションロールを表示します。

   N1-ok> show session

セッションロールを切り換える

複数のロールを持っている場合は、特定の権限を必要とする作業を行うためにロールを切り換えることができます。

ロールと権限の詳細は、「ロールの管理」を参照してください。

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. 別のセッションロールに切り換えます。

   N1-ok> set session role role

   詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「set session」を参照してください。

N1 System Manager のコマンド行を終了する

手順

次のコマンドを入力して N1 System Manager のコマンド行を終了します。

N1-ok> exit

n1sh シェルが終了します。

N1 System Manager コマンドのスクリプトを実行する

ここでは、ファイルに保存した N1 System Manager コマンドのカスタムスクリプトを実行する手順を説明します。コマンドごとにリターンコードが返されます。また、コメント用の文字 (#) を行頭に指定してその行の文字が無視されるようにすることもできます。

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

   管理サーバー上のデフォルトのログインシェルが n1sh シェルの場合は、この設定を変更する必要があります。設定を変更しないと、 n1sh コマンドを実行してスクリプトオプションを使用することはできません。

2. N1 System Manager コマンドを含むカスタムスクリプトを実行します。

   # /opt/sun/n1gc/bin/n1sh -f filename

   filename は、カスタムスクリプトファイルへの絶対パスです。

例 1–1 n1sh カスタムスクリプトファイル

以下は、n1sh-f コマンドを使って実行可能な n1sh スクリプトファイルの例です。

# n1sh custom script

show group all 

create group RACK1   
create group RACK2   
create group RACK3   
create group RACK4   
create group RACK5   


add group RACK1 server SERVER1  
add group RACK1 server SERVER2  

add group RACK2 server SERVER3  
add group RACK2 server SERVER4  


add group RACK3 server SERVER5  
add group RACK3 server SERVER6  

add group RACK4 server SERVER7  
add group RACK4 server SERVER8  

add group RACK4 server SERVER9  
add group RACK4 server SERVER10  

add group RACK5 server SERVER11  
add group RACK5 server SERVER12  

show group all

N1 System Manager のユーザーセキュリティーの概要

ここでは、N1 System Manager のユーザーセキュリティーの設定と管理の方法について説明します。

N1 System Manager のユーザーの管理に使用される作業には次のようなものがあります。

• 「N1 System Manager ユーザーを追加する」

• 「N1 System Manager ユーザーを削除する」

• 「ユーザーのデフォルトロールを設定する」

• 「ユーザーのデフォルトロールを表示する」

• 「ユーザーにロールを追加する」

• 「ユーザーからロールを削除する」

• 「特定のユーザーに追加されているロールを一覧表示する」

N1 System Manager のロールの管理に使用される作業には次のようなものがあります。

• 「ロールを作成する」

• 「ロールを削除する」

• 「ロールに権限を追加する」

• 「ロールから権限を削除する」

• 「使用可能なロールを一覧表示する」

• 「ロールに追加されている権限を一覧表示する」

• 「すべてのユーザーの追加されているロールを一覧表示する」

• 「使用可能な権限を一覧表示する」

N1 System Manager が提供するユーザーアカウントシステムにより、事前に定義された固定の権限セットを使って、ロールに基づいた主要機能 (コマンドおよびブラウザインタフェース領域) へのアクセスができます。「権限」は、ユーザーに対して、 OS ディストリビューションのインストールやジョブの削除などの N1 System Manager の操作を実行可能にする、事前定義されたアクセス権のセットです。「ロール」は、ユーザーがアクセス可能な権限のセットです。N1 System Manager にはシステムのデフォルトロールが 3 つありますが、必要に応じてカスタマイズしたロールを作成することもできます。

次の表は、N1 System Manager が提供するシステムのデフォルトロールをまとめています。これらシステムのデフォルトロールは、変更できません。

Sun N1 System Manager ソフトウェアをインストールすると、管理サーバーのスーパーユーザー (root) アカウントに 3 つのシステムデフォルトロールがすべて自動的に追加され、Admin ロールがアカウントのデフォルトロールに設定されます。

SecurityAdmin ロールを持つユーザー (セキュリティー管理者) は、組織での必要に応じて新しいロールを作成する権限を持ちます。この権限には、ロールに権限を追加する権限も含まれます。セキュリティー管理者は、ユーザーにロールを追加することもできます。

たとえば、ある特定のユーザーが行える操作を、プロビジョニング可能なサーバー上で OS アップデートの管理にだけ制限する必要があると仮定します。セキュリティー管理者は、OSUpdateAdmin とい新しいロールを作成し、そのロールに次の権限を追加することができます。GroupRead、JobRead、LogRead、ServerDeployUpdate、ServerRead、UpdateRead、UpdateWrite。権限の詳細は、表 1–2 を参照してください。このあと、セキュリティー管理者は作成したロールをそのユーザーに追加することになります。ユーザーに追加されたロールが OSUpdateAdmin のみの場合、そのユーザーは、OS アップデートの管理機能以外の、N1 System Manager のいかなる部分にもアクセスできません。

SecurityAdmin ロールのみを持つ root 以外のユーザーが、 SecurityAdmin ロール (変更不可) に新しい権限を追加したり、自分のユーザーアカウントに新しいロールを追加したりして、自身の権限セットを拡張することはできません。詳細は、「セキュリティー管理者の規則」を参照してください。

次の表は、ロールに追加可能な定義済み権限の一覧です。show privilege コマンドを使用すると、簡易形式でこの表を参照することができます。

これらのコマンドの詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』を参照してください。

セキュリティー管理者の規則

次のリストは、N1 System Manager セキュリティー管理者の重要な規則です。

• セキュリティー管理者権限を root 以外の N1 System Manager のユーザーに付与するには、ユーザーに SecurityAdmin ロールだけを追加し、セキュリティー管理者権限のみを持つように設定すると安全です。そうしたユーザーが、SecurityAdmin ロール (変更不可) に新しい権限を追加したり、自分のユーザーアカウントに新しいロールを追加したりして、自身の権限セットを拡張することはできません。

• セキュリティー管理者権限だけを持つ root ユーザーを設定してはいけません。

• ユーザーが SecurityAdmin ロールとカスタムロールを持つ場合、そのユーザーがセキュリティー管理者権限のみ持つように設定してはいけません。これは、そうしたユーザーは、SecurityAdmin 権限を使用してカスタムロールに任意の権限を追加することが可能であり、このため、自身の権限セットを拡張することができるためです。

ユーザーの管理

いつでも、新しい N1 System Manager のユーザーを作成することができます。Sun N1 System Manager ソフトウェアをインストールすると、管理サーバーのスーパーユーザー (root) アカウントには、3 つのシステムのデフォルトロールがすべて自動的に追加され、Admin ロールがアカウントのデフォルトロールに設定されます。

次の表は、ユーザーの管理に使用するすべての作業およびコマンドをまとめています。

# useradd -s n1sh user
# n1sh create user user role role

# n1sh delete user user
# userdel

これらのコマンドの詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』を参照してください。

N1 System Manager ユーザーを追加する

始める前に

管理サーバーのオペレーティングシステムに新しいユーザーアカウントを追加するには、スーパーユーザー (root) である必要があります。ユーザー管理の以降の作業は、この作業で使用したスーパーユーザーアカウントなどの、 SecurityAdmin ロールを持つユーザーが行う必要があります。

N1 System Manager に新しいユーザーを作成する際に、ユーザーのログインシェルを UNIX® シェルまたは n1sh シェルのどちらかに設定することもできます。ユーザーのログインシェルが n1sh シェルに設定されると、管理サーバーにログインしたときに、ユーザーは自動的に n1sh シェル (N1–ok> プロンプト) にログインします。

手順

1. スーパーユーザーで、リモートシステムから管理サーバーにログインします。

   $ ssh -l root management-server

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. useradd コマンドを使って、管理サーバーに新しいユーザーアカウントを追加します。

   次の詳細な設定情報を入力します。

   • useradd -s オプションを使用して、ユーザーのシェルが自動的に n1sh シェルにログインするように設定します。次に例を示します。useradd -s /opt/sun/n1gc/bin/n1sh

   • passwd コマンドを使用して、ユーザーのパスワードを設定します。

   • ユーザーのパスに /opt/sun/n1gc/bin を追加して、n1sh コマンドにアクセスできるようにします。

   詳細は、管理サーバーの useradd のマニュアルページを参照してください。

3. 1 つ以上のロールを付けて N1 System Manager にユーザーを追加します。

   # n1sh -r SecurityAdmin create user user role role[,role...]

   -r オプションをつけると、この手順を行うのに必要な SecurityAdmin ロールを使用して、n1sh コマンドを実行できます。詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「create user」を参照してください。add user コマンドを使用し、あとでロールを追加することもできます。

N1 System Manager ユーザーを削除する

始める前に

管理サーバーのオペレーティングシステムから既存のユーザーアカウントを削除するには、スーパーユーザー (root) である必要があります。ユーザー管理の以降の作業は、この作業で使用したスーパーユーザーアカウントなどの、 SecurityAdmin ロールを持つユーザーが行う必要があります。

手順

1. スーパーユーザーで、リモートシステムから管理サーバーにログインします。

   $ ssh -l root management-server

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. N1 System Manager からユーザーを削除します。

   # n1sh -r SecurityAdmin delete user user

   -r オプションをつけると、この手順を行うのに必要な SecurityAdmin ロールを使用して、n1sh コマンドを実行できます。詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「delete user」を参照してください。

3. (省略可能) 管理サーバーの userdel コマンドを使用し、管理サーバーからユーザーアカウントを削除します。

ユーザーのデフォルトロールを設定する

ユーザーが N1 System Manager にログインするとき、そのユーザーに設定したデフォルトロールが自動で付与されます。

管理サーバーを再起動するか、N1 System Manager を再起動すると、root ユーザーのデフォルトロールが自動的に Admin に設定されます。root ユーザーのデフォルトロールを別のロールにすることもできますが、その割り当ては固定されません。

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. ユーザーに追加されているロールを表示します。

   N1-ok> show user user

   このコマンドを実行するには、SecurityAdmin ロールの権限が必要です。詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「show user」を参照してください。

3. ユーザーのデフォルトロールを設定します。

   N1-ok> set user user defaultrole defaultrole

   詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「set user」を参照してください。

例 1–2 ユーザーのデフォルトロールの設定

root ユーザーのデフォルトロールを、SecurityAdmin ロールに設定する例を次に示します。

N1-ok> show user root

名前:　　　　　　 root
デフォルトロール: Admin
ロール:　　　　　 SecurityAdmin, ReadOnly, Admin


N1-ok> set user root defaultrole SecurityAdmin

ユーザーのデフォルトロールを表示する

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. ユーザーのデフォルトロールを表示します。

   N1-ok> show user user

   詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「show user」を参照してください。

例 1–3 ユーザーのデフォルトロールの表示

Admin デフォルトロールが設定された root ユーザーの例を次に示します。

N1-ok> show user root

名前:　　　　　　 root
デフォルトロール: Admin
ロール:　　　　　 SecurityAdmin, ReadOnly, Admin

ユーザーにロールを追加する

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. ユーザーに 1 つまたは複数のロールを追加します。

   N1-ok> add user user role role[,role...]

   詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「add user」を参照してください。show role all コマンドを使用すると、有効なすべてのロールを一覧表示できます。

ユーザーからロールを削除する

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. ユーザーから 1 つまたは複数のロールを削除します。

   N1-ok> remove user user role role[,role...]

   詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「remove user」を参照してください。show user user コマンドで、ユーザーに割り当てられているすべてのロールを一覧表示できます。

特定のユーザーに追加されているロールを一覧表示する

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. ユーザーに追加されているロールを一覧表示します。

   N1-ok> show user user

   詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「show user」を参照してください。

例 1–4 特定のユーザーに追加されているロールの一覧表示

現在 SecurityAdmin、ReadOnly、および Admin ロールを持つ root ユーザーの例を次に示します。

N1-ok> show user root

名前:　　　　　　 root
デフォルトロール: Admin
ロール:　　　　　 SecurityAdmin, ReadOnly, Admin

ロールの管理

表 1–1 に、N1 System Manager が自動的に提供するシステムのデフォルトロールを示します。これらシステムのデフォルトロールは、変更できません。ただし、組織および業務上の必要に応じて、カスタマイズしたロールを作成し、ユーザーに提供することができます。

次の表は、ロールの管理に使用するすべての作業およびコマンドをまとめています。

これらのコマンドの詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』を参照してください。

ロールを作成する

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. 1 つまたは複数の権限をつけた、新しいロールを作成します。

   N1-ok> create role role [description description] privilege privilege[,privilege...]

   show privileges all コマンドを使用して、すべての有効な権限を表示するか、表 1–2 を参照してください。

   詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「create role」を参照してください。add role コマンドを使用し、あとでロールに権限を追加することもできます。

ロールを削除する

始める前に

ロールが 1 人でもユーザーに追加されている場合、ロールを削除することはできません。使用中のロールを削除しようとすると、エラーになります。ロールを削除するには、権限を持つユーザーがすべてのユーザーからそのロールを削除し、その後でロールそのものを削除する必要があります。

show role all コマンドを使用すると、すべての有効なロールを一覧表示できます。

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. ロールを削除します。

   N1-ok> delete role role

   詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「delete role」を参照してください。

ロールに権限を追加する

始める前に

show privilege all コマンドを使用して、すべての有効な権限を表示するか、表 1–2 を参照してください。

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. ロールに 1 つまたは複数の権限を追加します。

   N1-ok> add role role privilege privilege[,privilege...]

   詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「add role」を参照してください。

   ---

   ヒント –

   1 つのロールに権限の大部分を追加する場合は、all オプションを使用してすべての権限を追加し、そのあとで remove role コマンドを使用して、不要な権限を削除します。

   ---

ロールから権限を削除する

始める前に

ロールに追加されているすべての権限を一覧表示するには、show role role コマンドを使用します。

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. ロールから 1 つまたは複数の権限を削除します。

   N1-ok> remove role role privilege privilege [,privilege...]

   詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「remove role」を参照してください。

使用可能なロールを一覧表示する

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. 使用可能なロールを一覧表示します。

   N1-ok> show role all

ロールに追加されている権限を一覧表示する

始める前に

show role all コマンドを使用すると、有効なすべてのロールを一覧表示できます。

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. ロールに追加されている権限を一覧表示します。

   N1-ok> show role role

   詳細は、『Sun N1 System Manager 1.2 コマンド行レファレンスマニュアル』の「show role」を参照してください。

例 1–5 ロールに追加されている権限の一覧表示

次の例は、SecurityAdmin ロールに 5 つの権限が追加されていることを示しています。

N1-ok> show role SecurityAdmin

Name:       SecurityAdmin
Privileges: UserWrite, RoleWrite, RoleRead, PrivilegeRead, UserRead

すべてのユーザーの追加されているロールを一覧表示する

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. すべてのユーザーの追加されている権限を一覧表示します。

   N1-ok> show user all

使用可能な権限を一覧表示する

手順

1. N1 System Manager にログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. 使用可能な権限を一覧表示します。

   N1-ok> show privilege all

N1 System Manager のデータベースおよび構成ファイルのバックアップと復元

ここでは、次の手順を説明します。

• 「N1 System Manager のデータベースおよび構成ファイルをバックアップする」

• 「N1 System Manager のデータベースおよび構成ファイルを復元する」

これらの手順は、N1 System Manager のデータベースおよび構成ファイルのバックアップと復元の方法について説明しています。これらの手順が正常に完了すると、次の作業ができるようになります。

• N1 System Manager のデータベースおよび構成ファイルを失うことなく管理サーバーおよび管理サーバー関連のハードウェアを交換する。

• ある N1 System Manager のインストールで使用されたデータベースおよび構成ファイルから、別のインストール用の複製を作成する。

N1 System Manager のデータベースおよび構成ファイルをバックアップする

ここでは、稼働中の管理サーバーから、データベースおよび構成ファイルをバックアップする手順を説明します。

このプロセスでは、N1 System Manager サービスを数回再起動します。したがって、これらの手順は、N1 System Manager で稼動中のジョブが存在しないときにのみ行なってください。

バックアップ手順と復元手順の間には、プロビジョニング対象のサーバーの構成または使用 OS を変更しないでください。

始める前に

元の管理サーバーに類似したハードウェア構成とネットワーク構成を持つサーバーを、交換用の新しい管理サーバーとして用意します。

手順

1. スーパーユーザー (root) として管理サーバーにログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. n1smbackup.sh スクリプトを実行します。

   次に例を示します。

   # /opt/sun/n1gc/bin/n1smbackup.sh This program will back up Sun N1SM on this Linux/SunOS machine. The N1SM services will be restarted and N1SM will be interrupted during the process. All files related to N1SM, including network interface configuration, will be backed up. Therefore, it is recommended that these files are restored to an identical hardware setup. Verify that N1SM does not have outstanding jobs before proceeding. The backup process will take about 8 minutes. Would you like to continue? [y/N] y Backing up configuration files (done) Backing up SCS database (done) Backing up SPS database (done) N1SM restarted. N1SM backup completed. Backup saved to file /var/tmp/n1smbackup/n1smbackup.tgz.

   バックアップファイルと /var/tmp/n1smbackup ディレクトリが作成されます。

3. /var/tmp/n1smbackup/n1smbackup.tgz ファイルを、CD メディア、FTP 転送、NFS などを使い、安全な場所に保存します。

次の手順

「N1 System Manager のデータベースおよび構成ファイルを復元する」

N1 System Manager のデータベースおよび構成ファイルを復元する

ここでは、新たにインストールした管理サーバーに、データベースおよび構成ファイルを復元する手順を説明します。

このプロセスでは、N1 System Manager サービスを数回再起動します。したがって、これらの手順は、N1 System Manager で稼動中のジョブが存在しないときにのみ行なってください。

これらの手順で復元を行う前に、復元する管理サーバーに対し、N1 System Manager をインストールしてください。また、復元を行う管理サーバーに Linux または Solaris OS のいずれかが新規インストールされていることが望まれます。

n1smbackup.sh スクリプトは、N1SM データベースおよび構成ファイルのみをバックアップします。実際の OS ファイルはバックアップされません。 n1smrestore.sh の実行後は、データベース内に存在する OS ディストリビューションおよび OS プロファイルを削除してから再作成する必要があります。

始める前に

• 「N1 System Manager のデータベースおよび構成ファイルをバックアップする」の手順に従って、データベースおよび構成ファイルをバックアップしてください。

• 元の管理サーバーに類似したハードウェア構成とネットワーク構成を持つサーバーを、交換用の新しい管理サーバーとして用意します。

• 手順を開始する前に、オペレーティングシステムおよび N1 System Manager ソフトウェアを代替の管理サーバーにインストールします。詳細は、『Sun N1 System Manager 1.2 サイト計画の手引き』の第 3 章「管理サーバーでの OS のインストールと設定」、および『Sun N1 System Manager 1.2 インストールおよび構成ガイド』を参照してください。

手順

1. スーパーユーザー (root) として管理サーバーにログインします。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

2. n1smconfig ユーティリティーを実行します。

   # /usr/bin/n1smconfig

   現在のシステム構成が表示され、ネットワークインタフェースが一覧表示されます。プロビジョニングネットワークへのインタフェースを入力するよう要求されます。

3. プロビジョニングネットワークインタフェースのポートを指定します。

   プロンプトに使用可能なインタフェースが一覧表示されます。プロビジョニングインタフェースに使用するインタフェース名を入力します。たとえば、eth0、 hme0、bge0 などで、これはマシンのアーキテクチャーおよびインストールされている OS によって異なります。

4. n1smconfig ユーティリティーの残りのプロンプトに回答します。

   n1smconfig で提供される残りのプロンプトへの回答は、次の手順で上書きされることに注意してください。ただし、復元プロセスを完了させるためには、このプロンプトを使って新しい設定を適用することが重要です。

5. 管理サーバーで /var/tmp/n1smbackup ディレクトリを作成します。

   # mkdir /var/tmp/n1smbackup

6. /var/tmp/n1smbackup ディレクトリに、n1smbackup.tgz バックアップファイルをコピーします。

7. 次のように入力し、N1 System Manager データベースおよび構成ファイルを復元します。

   # /opt/sun/n1gc/bin/n1smrestore.sh -f /var/tmp/n1smbackup/n1smbackup.tgz This program will restore Sun N1SM from backup files. The N1SM services will be restarted and N1SM will be interrupted during the process. All files related to N1SM, including network interface configuration, will be restored. Therefore, it is recommended that these files are restored to an identical hardware setup. The restore process will take about 8 minutes. Would you like to continue? [y/N] y Restoring configuration files (done) Restoring SCS database (done) Restoring SCS database (done) N1SM restarted. N1SM restore completed. Run n1smconfig and verify that N1SM settings are correct.

8. N1 System Manager 構成の設定が今でも有効であるか確認し、必要に応じて変更します。

   # /usr/bin/n1smconfig

9. ブラウザインタフェースか n1sh コマンド行で、N1 System Manager が正常に機能していることを確認します。

   詳細は、「N1 System Manager のコマンド行にアクセスする」を参照してください。

10. (省略可能) 新しい OS ディストリビューションおよび OS プロファイルを作成する前に、管理サーバーに存在するすべての OS ディストリビューションまたは OS プロファイルを削除します。

    N1-ok> show os all ID 名前 種類 バージョン 2 s10　　 solaris　　 solaris10x86 N1-ok> show osprofile ID 名前 ディストリビューション 2 s10　　 s10 N1-ok> delete osprofile s10 N1-ok> delete os s10 N1-ok> show os No items found. N1-ok> show osprofile No items found.

次の手順

新しい OS ディストリビューションをコピーし、新しい OS プロファイルを作成する必要があります。「OS ディストリビューションおよびフラッシュアーカイブのコピー」および 「OS プロファイルを作成する」を参照してください。