この章では、N1 System Manager の調整のガイドラインと手順を示します。
次の内容について説明します。
N1 System Manager を使用する際に、注意しなければならないセキュリティー上の留意点を次に示します。
N1 System Manager のブラウザインタフェースの起動に使用される JavaTM Web Console では、自己署名付き証明書が使用されます。これらの証明書は、クライアントとユーザーによって、適切な信頼レベルをもって取り扱われるべきです。
ブラウザインタフェースでシリアルコンソール機能用に使用される端末エミュレータアプレットは、証明書に基づくアプレットの認証を提供しません。また、このアプレットを使用するには、管理サーバーで SSHv1 を有効にする必要があります。証明書に基づく認証を使用する、または SSHv1 を有効にしない場合は、n1sh シェルから、connect コマンドを実行してシリアルコンソールを使用してください。
N1 System Manager ソフトウェアでは、管理サーバーから、管理可能なサーバーのプロビジョニングネットワークインタフェースへの接続に使用される SSH フィンガープリントが自動的に確認されます。この自動化によって、管理対象サーバーが中間者攻撃を受けやすくなります。
Sun Fire X4100 および Sun Fire X4200 サーバーの Web Console (Sun ILOM Web GUI) 自動ログイン機能によって、ログインページの Web ページソースを表示できるユーザーから、サーバーのサービスプロセッサの資格情報が見える状態になります。このセキュリティー上の問題を回避するには、n1smconfig ユーティリティーを実行することによって自動ログイン機能を使用不可にします。詳細は、「N1 System Manager の設定」を参照してください。
N1 System Manager 環境のパフォーマンスを最適化するには、次のガイドラインおよび推奨事項に従ってください。
検出を実行する前に、「N1 System Manager のパフォーマンスを向上させる」の説明に従って、N1 System Manager の調整を行います。
グループあたりの管理対象サーバー数を増やし、大量の個別サーバーではなく、グループに対して操作を実行します。グループに対して操作を実行すると、管理する必要のあるグループの数と、特定の作業を行うために実行する必要のあるジョブの数を最小限に抑えることができます。
管理する管理対象サーバー数に基づいて、N1 System Manager のパフォーマンスが最適になるようにチューニングを行います。次の手順は、プロビジョニング可能なサーバーの検出を行う前に行う必要があります。
管理サーバーに root でログインします。
Linux のみ: NFS ファイルを更新します。
package.cache.xml ファイルを更新します。
/opt/sun/n1gc/lib/package.cache.xml ファイルを開き、attribute name="FirmwareInfos" を含む行を探します。この行を次のように変更します。
<attribute name="FirmwareInfos" refresh-interval="-1" delay="none" persistent="true"/>
このように指示すると、N1 System Manager の再起動後、はじめて実行する show server コマンドが完了するまでの時間が短縮されます。
N1 System Manager を停止します。
Solaris の管理サーバーでは、「svcadm disable n1sm」と入力します。
Linux の管理サーバーでは、「/etc/init.d/n1sminit stop」と入力します。
N1 System Manager のプロセスがすべて停止するまで待ちます。
N1 System Manager を起動します。
Solaris の管理サーバーでは、「svcadm enable n1sm」と入力します。
Linux の管理サーバーでは、「/etc/init.d/n1sminit start」と入力します。
N1 System Manager の旧バージョンを version 1.3 にアップデートした場合は、N1 System Manager 1.3 を使用できるようになります。
N1 System Manager 1.3 をはじめてインストールした場合は、次の作業を行います。
N1 System Manager にログインします。『Sun N1 System Manager 1.3 検出および管理マニュアル』の「コマンド行を使用した N1 System Manager へのアクセス」を参照してください。
N1 System Manager のユーザーを定義します。『Sun N1 System Manager 1.3 検出および管理マニュアル』の「ユーザーの管理」を参照してください。
N1 System Manager のロールを定義します。『Sun N1 System Manager 1.3 検出および管理マニュアル』の「ロールの管理」を参照してください。
検出を実行して管理可能なサーバーを検出し、識別します。『Sun N1 System Manager 1.3 検出および管理マニュアル』の「SP ベースの検出」を参照してください。
管理対象サーバー用のオペレーティングシステムのディストリビューションを作成します。『Sun N1 System Manager 1.3 オペレーティングシステムプロビジョニングガイド』の「UNIX OS ディストリビューションの管理」を参照してください。
管理対象サーバー用のオペレーティングシステムプロファイルを作成します。『Sun N1 System Manager 1.3 オペレーティングシステムプロビジョニングガイド』の「OS プロファイルの管理」を参照してください。
オペレーティングシステムのディストリビューションを管理対象サーバーにインストールします。『Sun N1 System Manager 1.3 オペレーティングシステムプロビジョニングガイド』の「管理対象サーバーへの UNIX OS のインストール」を参照してください。
N1 System Manager のインストールのバックアップを作成します。『Sun N1 System Manager 1.3 検出および管理マニュアル』の第 3 章「バックアップと復元」を参照してください。
問題の対処方法については、『Sun N1 System Manager 1.3 Troubleshooting Guide』を参照してください。
リホスティングは、インストールと設定が完了した N1 System Manager の管理サーバーを新しいネットワークに再配置するプロセスです。新しいネットワークは完全に異なる構成でもかまいません。この場合は、管理サーバーのネットワーク設定を変更する必要があります。
管理サーバーのリホスティングは、次の場合に必要です。
N1 System Manager が、テスト環境内の管理サーバーでインストールおよび設定され、管理サーバーを本稼働環境に移動する準備ができた場合。
N1 System Manager が、本稼働環境内の管理サーバーでインストールおよび設定され、これから新しいネットワークに再配置する場合。
N1 System Manager の管理サーバーのリホスティングは主に次の 3 つの作業から構成されます。
サーバー再起動時の N1 System Manager の起動を無効にします。
オペレーティングシステムのファイルの設定を変更します。
管理サーバーの設定を変更します。
N1 System Manager 1.3 では、管理対象サーバーのリホスティングはサポートされていません。
管理サーバーのリホスティングを行う前に、サーバー再起動時に N1 System Manager を起動する機能を無効にする必要があります。
管理サーバーのホスト名または IP アドレスを変更してからサーバーを再起動したときに、N1 System Manager が、サーバー再起動時に起動するように設定されていた場合、N1 System Manager が無効なホスト名または IP アドレスで起動する可能性があります。
「ps -ef | grep [Nn]1」と入力して、N1 System Manager の実行中のプロセスを表示します。
「kill -9 PID」と入力します。ここで PID は N1 System Manager のプロセスのプロセス ID です。
管理サーバーのリホスティングのための変更を行う前に、次の作業を実行してください。
管理サーバーに root でログインします。
N1 System Manager を停止します。
Solaris の管理サーバーでは、「svcadm disable -s n1sm」と入力します。
Linux の管理サーバーでは、「/etc/init.d/n1sminit stop」と入力します。プロセスがすべて停止するまで待ちます。
プロセスがすべて停止したら、「ps -ef | grep [Nn]1」と入力して、N1 System Manager の実行中のプロセスを表示します。
N1 System Manager の残りのプロセスを停止するには、「kill -9 PID」と入力します。ここで PID は N1 System Manager のプロセスのプロセス ID です。
「n1smconfig」と入力して設定プロセスを実行します。
設定プロセスの各手順で、表示される値を受け入れます。サーバー起動時の N1SM の起動を有効にするかどうかの値以外は何も変更しません。
Enable N1SM to start at each boot? (n/[y]) と表示されたら、「n」を入力します。
設定プロセスの残りの各手順で、表示される値を受け入れます。N1SM を再起動するかどうかを問い合わせるメッセージが表示されたら、「n」を入力します。
手順 2 の説明に従って N1 System Manager のプロセスがすべて停止していることを確認します。
次の節に示すように、管理サーバーのシステムファイルの設定を変更します。
ここでは、オペレーティングシステムのファイルの設定を変更する手順を示します。この作業は、N1 System Manager の設定を変更する前に行う必要があります。
「サーバー再起動時の N1 System Manager の起動の無効化」の説明に従って、サーバー再起動時に N1 System Manager を起動する機能が無効になっていることを確認します。
管理サーバーに root でログインします。
/etc/hosts ファイルを編集し、表示されるホスト名と IP アドレスを新しいホスト名と IP アドレスに変更します。
/etc/nodename ファイルを編集し、表示されるホスト名を新しいホスト名に変更します。
/etc/hostname.port type ファイルを編集します。ここで port type は Ethernet ポートの種類の名前です。
ポートの種類の名前は、ハードウェアによって異なり、ファイル名はたとえば、/etc/hostname.bge0 や /etc/hostname.hme0 などになります。
表示されるホスト名を新しいホスト名に変更します。
管理サーバーの電源を切ります。
管理サーバーを新しいネットワークに接続します。
管理サーバーを再起動します。
管理サーバーの再起動が完了したら、N1 System Manager のプロセスが実行されていないことを確認します。
「管理サーバーの設定の変更」の説明に従って、N1 System Manager のシステムファイルの設定を変更します。
「サーバー再起動時の N1 System Manager の起動の無効化」の説明に従って、サーバー再起動時に N1 System Manager を起動する機能が無効になっていることを確認します。
管理サーバーに root でログインします。
/etc/hosts ファイルを編集し、表示されるホスト名と IP アドレスを新しいホスト名と IP アドレスに変更します。
/etc/sysconfig/network ファイルを編集し、表示されるホスト名を新しいホスト名に変更します。
各 /etc/sysconfig/network-scripts/ifcfg- ethx ファイルを編集します。ここで ethx は Ethernet ポートの種類の名前です。
ファイル名はたとえば、/etc/sysconfig/network-scripts/ifcfg-eth0 や /etc/sysconfig/network-scripts/ifcfg-eth1 などになります。
表示される IP アドレスを新しい IP アドレスに変更します。管理サーバーで、管理ネットワークとプロビジョニングネットワークに別個の Ethernet ポートを使用している場合は、各ポートに正しい IP アドレスを指定するようにします。
管理サーバーの電源を切ります。
管理サーバーを新しいネットワークに接続します。
管理サーバーを再起動します。
管理サーバーの再起動が完了したら、N1 System Manager のプロセスが実行されていないことを確認します。
次の節に示すように、N1 System Manager のシステムファイルの設定を変更します。
この節では、管理サーバーで N1 System Manager の設定を変更する手順を示します。
「オペレーティングシステムのファイルの設定の変更」の説明に従って、オペレーティングシステムのファイルの設定がリホスティングに合わせて変更されている必要があります。
管理サーバーに root でログインします。
N1 System Manager が実行されていないことを確認します。
「n1smconfig」と入力して設定の変更プロセスを開始します。
N1 System Manager の管理サーバーのリホスティング先のネットワークの要件に従って、それぞれの設定プロンプトで要求される情報を入力します。
設定については、「N1 System Manager の設定」を参照してください。