第 7 章 Sun Management Center のインストール後の作業
この章では、Sun Management Center 3.5 の構成と実装の最終仕上げとなるインストール後作業の方法について説明します。
この章の内容は次のとおりです。
ユーザの設定
Sun Management Center サーバの設定中、ファイル /var/opt/SUNWsymon/cfg/esusers が作成されます。
Sun Management Center ユーザは、ログイン名がファイル /var/opt/SUNWsymon/cfg/esusers に保存されている有効な UNIX ユーザです。デフォルトでは、このファイルに表示されるユーザはすべて、一般的なアクセス権だけを持っています。ほかの特権を与える方法については、セキュリティグループにユーザを割り当てるを参照してください。
ユーザログイン名が /var/opt/SUNWsymon/cfg/esusers 内に存在しない場合、そのユーザは Sun Management Center にログインできません。ユーザが Sun Management Center アクセスできるようにするには、そのユーザの名前をファイル /var/opt/SUNWsymon/cfg/esusers に追加する必要があります。Sun Management Center ユーザを追加するを参照してください。
さらに、ユーザに対してアクセスのセキュリティレベルも割り当てる必要があります。Sun Management Center は、ユーザを特定のセキュリティグループに割り当てます。インストール処理では、デフォルトで次に示す 3 つのグループが作成されます。つまり、esops、esadm、および esdomadm です。
-
esops は、製品を有効に使用し、その操作を微調整することができるユーザに割り当てられるグループです。このタイプのユーザは、主要な構成変更やアーキテクチャ上の変更を行うことはできません。esops グループは、アクセス権が大きく制限されます。
-
esadm は、特権付き操作を実行できるユーザに割り当てられるグループです。特権付き操作とは、たとえば、モジュールの読み込みや、管理オブジェクトやデータプロパティの構成です。esadm グループは、esops より広範囲なアクセス権を持ちますが、esdomadm よりは限定されたアクセス権を持ちます。
esadm は、メンバーに対してサーバコンテキスト内でトップレベルのドメインを作成することや、それらのドメイン内のほかの Sun Management Center ユーザに権限を割り当てることを許可します。
-
esdomadm は、ドメイン管理特権を持つユーザに割り当てられるグループです。このタイプのユーザは、サーバコンテキスト内でトップレベルのドメインを作成したり、それらのドメイン内のほかの Sun Management Center ユーザに権限を割り当てたりできます。これは最高レベルの役割です。
セキュリティグループと役割の詳細は、ユーザ、グループ、および役割の概要を参照してください。特定の Sun Management Center セキュリティグループにユーザを割り当てる方法の詳細は、セキュリティグループにユーザを割り当てるを参照してください。Sun Management Center セキュリティの詳細は、セキュリティ上の推奨事項を参照してください。
Sun Management Center ユーザを追加する
-
Sun Management Center サーバマシンに、スーパーユーザとしてログインします (su - root)。
-
ファイル /var/opt/SUNWsymon/cfg/esusers の新しい行にユーザ名を追加します。
追加するユーザ名は有効な UNIX ユーザ名でなければなりません。
-
ファイルを保存し、エディタを終了します。
以上の操作で、このユーザは限定的なアクセス権を持つ一般ユーザとして Sun Management Center にログインできるようになります。このユーザのアクセス権を拡大するには、特定のセキュリティグループにこのユーザを割り当ててください。セキュリティグループの詳細は、ユーザ、グループ、および役割の概要を参照してください。
セキュリティグループにユーザを割り当てる
-
ユーザログイン名がファイル /var/opt/SUNWsymon/cfg/esusers 内に存在することを確認します。
-
Sun Management Center サーバマシンにスーパーユーザとしてログインします。
-
ファイル /etc/group 内で、esadm 行、esops 行、または esdomadm 行の 1 つにユーザを適宜追加します。
各エントリはコンマで区切ってください。例として、次のような割り当てを行うことを想定します。
-
sysadmin1 と syadmin2 をドメイン管理グループ esdomadm へ
-
admin1、admin2、および admin3 を管理グループ esadm へ
-
ops1 と ops2 をオペレーショングループ esops へ
ファイル /etc/group 内のエントリは次のようになります。
esadm::1000:admin1,admin2,admin3 esdomadm::1001:sysadmin1,sysadmin2 esops::1002:ops1,ops2
各セキュリティグループの詳細は、ユーザ、グループ、および役割の概要を参照してください。
-
-
ファイルを保存し、エディタを終了します。
以上の操作で、ユーザは割り当てられたセキュリティ権限を使用して Sun Management Center にログインできるようになります。
SNMP デーモンの停止と無効化
Sun Management Center エージェントは、デフォルトでは UDP (User Datagram Protocol) ポート 161 を使用して Sun Management Center サーバとの通信を行います。Sun Management Center エージェントは、同じくデフォルトでポート 161 を使用する SNMP エージェント snmpdx と Sun SNMP ユーティリティ mibissa に完全にとって代わる改善機能です。
SNMP エージェント snmpdx は、Solstice Enterprise Agent 技術の主要コンポーネントです。snmpdx と mibissa はデーモンプロセスとして動作し、ポート 161 で SNMP 要求を待機します。
Sun Management Center の設定時にポート 161 が使用中の場合は、Sun Management Center エージェントと Sun Management Center サーバに別のポートを指定することも、あるいはポート 161 を継続して使用することもできます。ポート 161 の使用を選択した場合は、SNMP エージェントデーモンを停止して無効にすることができます。
注意 – ポート 161 を使用する場合で SNMP デーモンの停止と無効化を手動で行うことを選択したときは、ポート 161 を使用するすべてのプロセスを停止するまで Sun Management Center は起動しません。
次の作業は、Sun Management Center エージェントがインストールされているあらゆるマシンに該当するものです。
snmpdx を手作業で停止および無効にする
-
スーパーユーザとしてログインします。
-
snmpdx デーモンを停止します。次のコマンドを入力します。
# /etc/rc3.d/S76snmpdx stop
-
snmpdx デーモンを無効にします。次のコマンドを入力します。
# mv /etc/rc3.d/S76snmpdx /etc/rc3.d/s76snmpdx
注 –システムのリブート時に、名前が大文字の「S」から始まるスクリプトが自動的に起動します。名前が小文字の「s」で始まるスクリプトは自動的には実行されません。
システムには、ポート 161 を利用している古い SNMP エージェントまたは SNMP プロセスがほかにも存在する可能性があります。snmpdx を停止して無効にしても Sun Management Center を起動できない場合、エージェントログファイル /var/opt/SUNWsymon/log/agent.log をチェックして、ポートの衝突があるかどうかを確認してください。
個別にリリースされたアドオン製品のインストール
個別にリリースされたアドオン製品は、次の 2 つの手順でインストールします。
-
製品のマニュアルに示されている方法でアドオン製品をインストールする
-
Sun Management Center 設定ウィザード es-guisetup またはコマンド行スクリプト es-setup を使用してそのアドオン製品を設定する
ヒント –
複数のアドオンをインストールし、その後 es-guisetup コマンドを使用してそれらのアドオンをすべてまとめて設定できます。
es-guisetup を使用してアドオン製品を設定する
-
アドオンがインストールされている Sun Management Center マシンにスーパーユーザとしてログインします。
-
Sun Management Center が入った sbin ディレクトリへ移動します。次に例を示します。
# cd /opt/SUNWsymon/sbin
Sun Management Center を /opt 以外のディレクトリにインストールした場合は、/installdir/SUNWsymon/sbin へ移動してください (installdir は Solaris プラットフォームに Sun Management Center 3.5 をインストールするの手順 8で指定したディレクトリ)。
-
es-guisetup スクリプトを実行します。
# ./es-guisetup
Welcome 画面が表示されます。
-
「次へ」をクリックします。
「拡張セットアップオプション」画面が表示されます。
-
「アドオンの構成」を選択し、「次へ」をクリックします。
Sun Management Center Core Product Setup Complete 画面が表示されます。
-
「次へ」をクリックします。
-
どのアドオンもまだ設定されていない場合は、アドオンの一覧と、それらのアドオンが設定されることを知らせるメッセージが表示されます。「次へ」をクリックし、示されたアドオンの設定処理を開始してください。
-
1 つ以上のアドオンがすでに設定されている場合は、それらのアドオンが示されるとともに、まだ設定されていないアドオンの一覧も示されます。
設定したいアドオン (1 つ以上) を選択し、「次へ」をクリックしてください。
選択された各アドオンの設定画面が順に表示され、それらのアドオンに必要な情報の入力を求めるメッセージが表示されます。必要に応じ、要求された情報を入力してください。選択した各アドオン製品の詳細は、それらのマニュアルを参照してください。
アドオン製品の設定が失敗した場合は、ログファイルで詳細を確認するようにという指示が表示されます。詳細は、このログファイルを参照してください。
アドオン設定処理が完了したところで、インストールと設定が行われているアドオンコンポーネントの一覧が表示されます。「次へ」をクリックして Sun Management Center を起動するかあるいは「閉じる」で設定処理を終了して Sun Management Center をあとで起動するように求めるメッセージが表示されます。
-
es-setup を使用してアドオン製品を設定する
-
アドオンがインストールされている Sun Management Center マシンにスーパーユーザとしてログインします。
-
Sun Management Center が入った sbin ディレクトリへ移動します。次に例を示します。
# cd /opt/SUNWsymon/sbin
Sun Management Center を /opt 以外のディレクトリにインストールした場合は、/installdir/SUNWsymon/sbin へ移動してください (installdir は Solaris プラットフォームに Sun Management Center 3.5 をインストールするの手順 8で指定したディレクトリ)。
-
アドオンのディレクトリ名を確認します。
ディレクトリ installdir/SUNWsymon/addons の内容を表示してください。次に例を示します。
# ls -p /opt/SUNWsymon/addons AdvancedMonitoring/ PRM/ SystemManagement/ storage/ EServices/ SunfireSun4dConfigReader/ wgs/
-
es-setup -p add-on-name と入力してアドオンを設定します (add-on-name はアドオンのディレクトリ名)。例えば、
# ./es-setup -p SunfireSun4dConfigReader
指定されたアドオンの設定処理が始まります。アドオンの設定が終了したところで、Sun Management Center エージェントプログラムと Sun Management Center サーバプロセスを起動するかどうかを確認するメッセージが表示されます。
-
Sun Management Center エージェントとサーバを起動する場合は、y と入力してください。
-
Sun Management Center エージェントとサーバを起動せずに終了する場合は、n と入力してください。
-
Sun Management Center 検証ツール
Sun Management Center 検証ツール es-validate は、システムにこのソフトウェアがインストールされた後でインストール情報と設定情報のチェックと検証を行うためのツールです。このツールは、任意のベースコンポーネントレイヤをインストールする際に自動的にインストールされます。
es-validate を実行すると、指定したパラメータに応じて次の情報が表示されます。
-
ローカルホストにインストールされている Sun Management Center ベース製品のバージョン
-
ホストにインストールされている Sun Management Center ベースコンポーネントレイヤ
-
本稼動環境または開発環境のどちらがインストールされているか
-
ホストにインストールされている Sun Management Center ベースパッケージ全ての一覧
-
ホストにインストールされている Sun Management Center アドオンパッケージ全ての一覧と各パッケージのバージョン
-
Sun Management Center のベースインストールディレクトリ (BASEDIR)
-
インストールされている Sun Management Center パッチ ID
-
Solaris オペレーティング環境のバージョン
-
Sun Management Center インストールで使用されているディスク容量
この検証ツールは、次に示すような、システムの機能的な側面もチェックします。
-
システムにインストールされた製品に互換性があるかを確認する
-
Sun Management Center ベース製品とアドオン製品がすでに設定されているかをチェックする
-
Sun Management Center データベースが正常に稼動するかをチェックする
-
Sun Management Center Web サーバが稼動しているかを確認する
-
現在の Sun Management Center サーバのサーバコンテキスト内に存在するすべてのエージェントを表示するとともに、サーバコンテキストにおけるエージェントの接続状態をチェックする
-
コマンド行インタフェースが正常に稼動するかを確認する
es-validate のオプション
es-validate コマンドの構文は次のとおりです。
es-validate [-s server [-r serverport] [-u user-name [-p password ]]] [-a agenthost [-b agentport] [-d]] [-c] [-o outfile]次の表に、es-validate のオプションを示します。
表 7–1 es-validate のオプション|
オプション |
パラメータ |
説明 |
|---|---|---|
|
-a |
agenthost |
エージェントホストマシン agenthost との接続性をチェックする |
|
-b |
agentport |
agentport に関連付けられた SNMP ポート番号 |
|
-c |
|
-s オプションで指定された Sun Management Center サーバのコンテキスト内に存在するすべてのエージェントを表示する |
|
-d |
|
agenthost 上のエージェントのバージョン番号を表示する |
|
-o |
outfile |
es-validate の出力をファイル outfile に保存する。outfile は、絶対パスで指定する必要があります。デフォルトでは /tmp 内に不規則な名前でファイルが作成されます。 |
|
-p |
password |
-u user-name のパスワード。このパラメータを指定せずに -uuser-name を指定した場合、パスワードの入力を求めるメッセージが表示されます。 |
|
-r |
serverport |
Sun Management Center RMI ポート番号。このパラメータを指定しないと、ポート 2099 が使用されます。 |
|
-s |
server |
Sun Management Center サーバホスト名。このパラメータを指定しないと、現在のホストが使用されます。 |
|
-u |
user-name |
Sun Management Center サーバとの接続に使用されるユーザ名。-u user- name はログインチェックに必須のパラメータです。 |
- © 2010, Oracle Corporation and/or its affiliates