第 9 章 Sun Management Center の管理

この章では、Sun Management Center のバックアップやセキュリティキーの生成し直しなどの管理作業や、Sun Management Center 3.5 インストールの構成に関する問題を解決する作業について説明します。

この章の内容は次のとおりです。

• Sun Management Center のバックアップと復元

• セキュリティキーの再生成

• SNMP デーモンとレガシーエージェント

• ポートアドレスの再構成

• 別のサーバへのエージェントの割り当て

• ファイアウォール環境での Sun Management Center の使用

• Network Address Translation サポートの有効化

---

注 –

この章では、Sun Management Center がデフォルトのディレクトリ /opt にインストールされていると想定します。Sun Management Center が別のディレクトリにインストールされている場合、/opt をSolaris プラットフォームに Sun Management Center 3.5 をインストールするの手順 8で指定したディレクトリ名に置き換えます。

---

Sun Management Center のバックアップと復元

es-backup コマンドを使用すると、データベース内にあるベース製品とアドオン製品のデータ、および、/var/opt/SUNWsymon/cfg 内にある構成データをすべてバックアップできます。es-restore コマンドを使用すると、以前のバックアップからデータベースと構成データを復元できます。

es-backup の使用

次のようなときには、es-backup を使用して、データベースと構成データをバックアップします。

• 通常の保守の一部として、定期的に。

• ハードウェアやオペレーティング環境をアップグレードする前に。

• Sun Management Center のアップグレードインストールを実行する前後に。

• Sun Management Center の新規インストールおよび設定の後に。

es-backup コマンドの構文は次のとおりです。

es-backup [-y] [-cj-e]

次の表に、es-backup コマンドのオプションを示します。

表 9–1 es-backup のオプション

オプション	パラメータ	説明
-e		エクスポートバックアップを使用する
-c		コールドバックアップを使用する
-y		デフォルトの応答に 'y' を使用する  注 – -d オプションでバックアップディレクトリを指定していない場合、データベースと構成データはすべて、ディレクトリ /var/opt/SUNWsymon/backup にバックアップされます。

データ消失を最小限に抑え、データ消失を防止するには、es-backup を定期的に実行して、システム障害が発生した場合に最新データを復元できるようにする必要があります。es-backup -y スクリプト向けの cron エントリを作成すると、このスクリプトを定期実行できます。cron エントリの一部として、/var/opt/SUNWsymon/backup の内容を代替ディレクトリにコピーすることも可能です。

---

注 –

対話型以外のバックアップでは、デフォルトで、/var/opt/SUNWsymon/backup の内容を上書きします。Sun Management Center データの対話型以外のバックアップを前回実行しており、前のバックアップを保存しておきたい場合、実行する前に、ディレクトリ /var/opt/SUNWsymon/backup の内容を別のディレクトリにコピーしておきます。

---

次の手順では、Sun Management Center がデフォルトのディレクトリ /opt にインストールされていると想定します。Sun Management Center が /opt にインストールされていない場合、/opt をSolaris プラットフォームに Sun Management Center 3.5 をインストールするの手順 8で指定したディレクトリ名に置き換えます。

Sun Management Center データを手作業でデフォルトのディレクトリにバックアップする

1. Sun Management Center サーバマシンにスーパーユーザとしてログインします。

2. Sun Management Center のすべてのプロセスを停止します。

   コマンド /opt/SUNWsymon/es-stop -A を入力して、Return キーを押します。

3. Sun Management Center データをバックアップします。

   コマンド /opt/SUNWsymon/es-backup を入力して、Return キーを押します。

   Sun Management Center プロセスがまだ動作している場合、Sun Management Center をシャットダウンする必要があることを知らせるメッセージが表示されます。

   継続するかどうかを確認するメッセージが表示されます。y を入力して、Return キーを押します。

4. バックアップディレクトリを指定します。

   バックアップを格納するディレクトリパスを求めるメッセージが表示されます。デフォルトのバックアップディレクトリ /var/opt/SUNWsymon/backup が表示されます。

   • デフォルトのバックアップディレクトリ /var/opt/SUNWsymon/backup をそのまま使用するには、Return キーを押します。

     前回のバックアップでデフォルトのバックアップディレクトリ /var/opt/SUNWsymon/backup を使用していた場合、古いバックアップを削除するかどうかを確認するメッセージが表示されます。

     • 古いバックアップを残しておくには、n を入力して、バックアッププロセスを終了します。そして、/var/opt/SUNWsymon/backup を別のディレクトリにコピーします。

     • 古いバックアップを上書きするには、y を入力します。

     es-backup は動作中のプロセスをすべて停止してから、 データベースと構成データを /var/opt/SUNWsymon/backup にバックアップします。バックアップが完了すると、es-backup はすべての Sun Management Center プロセスを起動します。

   • 別のバックアップディレクトリを指定するには、そのディレクトリの名前を入力して、Return キーを押します。

     例えば、

     # Enter full directory path to store the backup data files [/var/opt/SUNWsymon/backup]: /backup-set-1

     このディレクトリが存在しない場合、このディレクトリを作成するかどうかを確認するメッセージが表示されます。y を入力して、Return キーを押します。

     es-backup は動作中のプロセスをすべて停止してから、 データベースと構成データをユーザが指定したディレクトリにバックアップします。バックアップが完了すると、es-backup はすべての Sun Management Center プロセスを起動します。

5. バックアップの有効性を確認します。

   コマンド /opt/SUNWsymon/sbin/es-restore -c を入力して、Return キーを押します。

   バックアップファイルへの完全なディレクトリパスを入力するように求めるメッセージが表示されます。デフォルトのバックアップディレクトリパス /var/opt/SUNWsymon/backup が表示されます。

   • デフォルトのバックアップディレクトリ /var/opt/SUNWsymon/backup を受け入れるには、Return キーを押します。

   • 別のバックアップディレクトリを指定する場合、そのフルパスとディレクトリ名を入力して、Return キーを押します。

   es-restore はバックアップディレクトリ内のデータの有効性を確認します。バックアップデータが有効であるかどうかを示すメッセージが表示されます。

   • バックアップが有効でない場合、バックアップログファイル /var/opt/SUNWsymon/install/backup_host-name.date-and-time-string.process-id を調べます。ここで、

     • host-name はバックアップを作成するときに使用したサーバの名前です。

     • date-and-time-string は、バックアップを作成した年、日付、および時間です。

     • process-id はバックアップを作成した es-backup セッションのプロセス ID です。

   • バックアップが有効な場合、安全のため、バックアップディレクトリを別のディレクトリにコピーします。

   es-backup ログファイルは、/var/opt/SUNWsymon/install/backup_ host-name.date-and-time-string.process-id です。ここで、

   • host-name は、バックアップを実行するときに使用したサーバの名前です。

   • date-and-time-string は、バックアップを実行した年、日付、および時間です。

   • process-id は、es-backup セッションのプロセス ID です。

es-restore の使用

たとえば、システムに障害が発生したためにデータベースが壊れた場合、Sun Management Center のデータベースと構成データを復元するには、es-restore コマンドを使用します。

es-restore コマンドの構文は次のとおりです。

es-restore [-y] [-f] [-c] [-d backup-directory]

次の表に、es-restore コマンドのオプションを示します。

表 9–2 es-restore のオプション

オプション	パラメータ	説明
-c		バックアップファイルだけを検証する。データは復元しません。
-d	backup-directory	ディレクトリ backup-directory にあるバックアップファイルからデータを復元する。
-f		データベーススキーマを強制的に再作成する。
-y		デフォルトの応答に 'y' を使用する。

次の手順では、Sun Management Center がデフォルトのディレクトリ /opt にインストールされていると想定します。Sun Management Center が /opt にインストールされていない場合、/opt をSolaris プラットフォームに Sun Management Center 3.5 をインストールするの手順 8で指定したディレクトリ名に置き換えます。

デフォルトのバックアップディレクトリから Sun Management Center データを復元する

1. Sun Management Center サーバマシンにスーパーユーザとしてログインします。

2. Sun Management Center のすべてのプロセスを停止します。

   /opt/SUNWsymon/sbin/es-stop -A を入力して、Return キーを押します。

3. コマンド /opt/SUNWsymon/sbin/es-restore を入力します。

   Sun Management Center プロセスがまだ動作している場合、Sun Management Center をシャットダウンする必要があります。

   継続するかどうかを確認するメッセージが表示されます。y を入力して、Return キーを押します。

4. バックアップディレクトリを指定します。

   バックアップファイルへのディレクトリパスを求めるメッセージが表示されます。デフォルトのディレクトリ /var/opt/SUNWsymon/backup が表示されます。

   • デフォルトのバックアップディレクトリ /var/opt/SUNWsymon/backup から Sun Management Center を復元するには、Return キーを押します。

   • 別のバックアップディレクトリから Sun Management Center を復元する場合、そのディレクトリ名を入力して、Return キーを押します。

   すべての Sun Management Center プロセスが停止します。es-restore はユーザが指定したディレクトリ内のデータの有効性を確認します。

   • バックアップデータが壊れている場合、そのことを示すメッセージが表示されて、 es-restore は終了し、システムプロンプトに戻ります。

     ユーザが指定したディレクトリから Sun Management Center のデータを復元せずに、Sun Management Center を再起動したい場合、コマンド /opt/SUNWsymon/sbin/es-start -A を入力して、Return キーを押します。

   • バックアップデータが有効である場合、es-restore はユーザが指定したディレクトリからデータベースと構成データを復元します。

     復元が完了すると、es-restore はすべての Sun Management Center プロセスを再起動します。

   es-restore ログファイルは、/var/opt/SUNWsymon/install/restore_ host-name.date-and-time-string.process-id です。ここで、

   • host-name は、復元を実行するときに使用したサーバの名前です。

   • date-and-time-string は、復元を実行した年、日付、および時間です。

   • process-id は、es-restore セッションのプロセス ID です。

セキュリティキーの再生成

セキュリティキーは、Sun Management Center サーバと Sun Management Center エージェント間の通信を有効にするために使用されます。それぞれのセキュリティキーが異なると、サーバとエージェントは互いに通信できません。

Sun Management Center コンポーネントのセキュリティキーは Sun Management Center の設定作業で作成され、デフォルトの設定は次のとおりです。

• 有効な Sun Management Center ユーザ: espublic と esmaster

• Sun Management Center のスーパーユーザ: esmaster

• デフォルトのセキュリティシード値: maplesyr

Sun Management Center ソフトウェアは、生成されたセキュリティキーが一意になるように、8 文字のパスワード文字列をシードとして使用します。ユーザは、設定時にデフォルトの Sun Management Center シードを使用するか、あるいは独自に作成したシードを使用するか決定します。この場合、サーバコンテキストごとにすべてのサーバ設定とエージェント設定に同じシードを使用する必要があります。サーバコンテキストの詳細については、『Sun Management Center 3.5 ユーザーガイド』の「アクセス制御の定義と制限」を参照してください。

Sun Management Center の設定では、特殊ユーザ espublic と esmaster の UNIX アカウントは作成されません。これらのユーザ ID を使用して Sun Management Center コンソールにログインする必要性が生じることはありません。これらの ID は、プロセス間の内部通信用として予約されています。しかし、一部の障害追跡プロセスではこれらのユーザ ID の 1 つを使用してログインするように要求する可能性があります。このような要求がある場合は、ユーザ ID を作成し、続いて通常の UNIX コマンド useradd と passwd を使用してパスワードを割り当てる必要があります。esmaster ユーザ ID は通常の権限チェックをバイパスするため、 この ID は慎重に使用してください。通常のオペレーションには、既存のログインアカウントを使用してください。

Sun Management Center の設定では、必要に応じ既存のユーザを Sun Management Center 管理者として指定できます。このユーザ ID は、esusers ファイルに追加されるとともに、esadm グループと esdomadm グループにも追加されます。セキュリティと Sun Management Center スーパーユーザの詳細については、『Sun Management Center 3.5 ユーザーガイド』の「Sun Management Center のセキュリティ」を参照してください。

次に示す状況のどちらか一方または両方が発生した場合は、コンポーネントのセキュリティキーを生成し直す必要があります。

• Sun Management Center エージェントの 1 つで UDP ポートが変わる

• Sun Management Center エージェントホストのホスト名または IP アドレスが変わる

---

注 –

Sun Management Center サーバのホスト名または IP アドレスを変更することはできません。

---

セキュリティキーを再生成する

---

注 –

この例で使用している shared-secret は、サーバコンテキスト内の全マシンに共通する最大 8 文字の非公開文字列を意味します。この文字列は、スクリプト base-usm-seed.sh の引数として必要なものです。ソフトウェアでデフォルトの文字列 (maplesyr) が用意されていますが、必要に応じ独自のパスワードを指定できます。この非公開文字列 (パスワード) は、プロセス間の通信のためのキーを生成するために使用されます。

---

以下の作業は、Sun Management Center サーバまたはエージェント、あるいはサーバとエージェントの両方がインストールされたマシンに適用できます。

1. root としてログインします。

2. /opt/SUNWsymon/sbin ディレクトリへ移動します。

3. セキュリティキーを生成し直します。

   • エージェントレイヤだけをインストールしてある場合は、次のように入力してください。

     # ./es-run base-usm-seed.sh -s shared-secret -c agent -u public

   • サーバレイヤだけをインストールしてある場合は、次のように入力してください。

     # ./es-run base-usm-seed.sh -s shared-secret -c topology -u public #./es-run base-usm-seed.sh -s shared-secret -c trap event cfgserver servers

   • エージェントレイヤとサーバレイヤの両方をインストールしてある場合は、次のように入力してください。

     # ./es-run base-usm-seed.sh -s shared-secret -u public

4. Sun Management Center サーバを再起動します。

   詳細については、『Sun Management Center 3.5 ソフトウェアインストールガイド』を参照してください。

SNMP デーモンとレガシーエージェント

この節では SNMP の概要を述べるとともに、レガシー SNMP エージェントをSun Management Center エージェントのサブエージェントとして構成する方法について説明します。

SNMP の概要

Sun Management Center サーバは、SNMP を使用して Sun Management Center エージェントとの通信を行います。SNMP は、トポロジマネージャー、構成マネージャー、トラップハンドラなどのような他のサーバコンポーネントとも通信を行います。これに対して、Sun Management Center サーバは RMI（リモートメソッド呼び出し）を使用して Sun Management Center コンソールと通信を行います。

Sun Management Center コンポーネントの SNMP ポートは、次の 2 つのファイルで定義されます。

• ファイル /var/opt/SUNWsymon/cfg/domain-config.x は、Sun Management Center コンポーネントが動作するあらゆるマシンに存在します。

• ファイル /var/opt/SUNWsymon/cfg/server-config.x は、Sun Management Center サーバコンポーネントがインストールされたマシン上に存在します。

ファイル domain-config.x には、SNMP ベースの Sun Management Center エージェントごとに 1 つの構成ブロックが含まれます。各構成ブロックには、対応するエージェントのポートアドレスを定義する行が 1 つ以上含まれます。Sun Management Center サーバのデフォルトのポートは、ファイル server-config.x で定義されています。

161 以外のポートアドレスを使用する Sun Management Center エージェントがインストールされたホストは、Create Topology Object ウィンドウを使用して手作業で管理ドメインに追加できます。あるいは、検出パラメータにポート番号を指定してこれらのホストを自動的に検出することもできます。Create Topology Object ウィンドウの詳細については、『Sun Management Center 3.5 ユーザーガイド』の「オブジェクトのトポロジデータベースへの手動追加」を参照してください。ホストを自動的に検出する方法の詳細については、『Sun Management Center 3.5 ユーザーガイド』の「Discovery Manager を使用したオブジェクトのトポロジデータベースへの追加」を参照してください。 ポート 161 以外に指定できるのは 1 つのポート番号だけであるため、代替ポート番号を選択してすべてのエージェントインストールに使用する必要があります。

レガシー SNMP エージェントをエージェントのサブエージェントとして定義する

レガシー SNMP エージェントとは、Sun Management Center エージェントフレームワークに含まれない SNMP エージェントのことです。1 つ以上のレガシーエージェントを Sun Management Center で使用したい場合は、それらのエージェントを Sun Management Center エージェントのサブエージェントとして構成する必要があります。

以下の基準を満たすかぎり、どのようなレガシー SNMP エージェントでも Sun Management Center エージェントのサブエージェントとして構成できます。

• レガシーエージェントが 161 以外のポートで稼動できる

• そのレガシーエージェント構成において、レガシーエージェントをデーモンプロセスではないプロセスとして稼動させることができる

• レガシーエージェント MIB 定義ファイルが存在する

以下の作業は、Sun Management Center サーバまたはエージェント、あるいはサーバとエージェントの両方がインストールされたマシンに適用できます。

レガシー SNMP エージェントをエージェントのサブエージェントとして構成する

1. root としてログインします。

2. ファイル /var/opt/SUNWsymon/cfg/subagent-registry-d.x が存在しない場合は、次のコマンドで /opt/SUNWsymon/base/cfg ディレクトリからこのファイルをコピーします。

   # cp /opt/SUNWsymon/base/cfg/subagent-registry-d.x /var/opt/SUNWsymon/cfg/

3. ファイル /var/opt/SUNWsymon/cfg/subagent-registry-d.x で、次のブロックに類似したブロックを見つけます。

   # sa2 = { # type = legacy # persist = false # snmpPort = "20001" # errorAction = restart # startCommand = "/usr/lib/snmp/mibiisa -p %port" # stopCommand = "kill -9 %pid" # pollInterval = 60 # pollHoldoff = 60 # oidTrees = 1.3.6.1.2.1 # snmpVersion = SNMPv1 # securityLevel = noauth # securityName = espublic # }

4. コードが次のような状態となるように、行の先頭にあるコメント記号 (#) を削除します。

   sa2 = { type = legacy persist = false snmpPort = "20001" errorAction = restart startCommand = "/usr/lib/snmp/mibiisa -p %port" stopCommand = "kill -9 %pid" pollInterval = 60 pollHoldoff = 60 managedTrees = "mib-2 sun" oidTrees = 1.3.6.1.2.1 snmpVersion = SNMPv1 securityLevel = noauth securityName = espublic }

5. これらの行を次のように変更します。

   • sa2 を、エージェントにとって一意のサブエージェント名になるように変更します。

   • type を legacy に設定します。

   • Sun Management Center エージェントの終了時にサブエージェントが停止する場合は、persist を false に設定します。この値を true にすると、Sun Management Center エージェント はその終了時にサブエージェントを停止しません。

   • snmpPort を、サブエージェントを実行させたいポート番号に設定します。

   • errorAction を restart、ignore、または kill に設定します。 restart オプションを使用すると、Sun Management Center エージェントはサブエージェントとの通信時にエラーが発生した場合に再起動を試みます。

   • startCommand を、サブエージェントの起動に必要なコマンドに設定します。このコマンドには %port (snmpPort で指定される値に置換される) を含める必要があります。

   • stopCommand を、プロセス停止用のコマンドに設定します。サブエージェントプロセスのプロセス ID (PID) は、%pid と指定できます。

   • pollInterval を、Sun Management Center エージェントがサブエージェントをポーリングする時間 (秒) に設定します。

   • pollHoldoff を、Sun Management Center エージェントがサブエージェントを起動したあと、最初のポーリングが実行するまでを秒単位に設定します。

   • oidTrees を、サブエージェントで管理される SNMP OID をスペースで区切った一覧に設定します。

   • snmpVersion を、SNMPv1 または SNMPv2 に設定します。

   • securityLevel を、priv、auth、または noauth に設定します。

   • securityName を、使用したい SNMPv1 コミュニティ名または SNMPv2 セキュリティ名に設定します。

   詳細については、ファイル subagent-registry-d.x 内の説明を参照してください。

6. 変更を適用するため、Sun Management Center を停止して再起動します。

   1. /opt/SUNWsymon/sbin/es-stop -A と入力して Sun Management Center を停止します。

      すべてのプロセスが正常に停止するまで待ってください。

   2. /opt/SUNWsymon/sbin/es-start -A と入力して Sun Management Center を起動します。

      すべてのプロセスが正常に起動するまで待ってください。

   詳細については、第 8 章「Sun Management Center の起動と停止」を参照してください。

ポートアドレスの再構成

この節では、ポートアドレスが衝突する場合に Sun Management Center ソフトウェアを構成する方法について説明します。各 Sun Management Center コンポーネントのデフォルトポートの一覧は、表 9–3 を参照してください。

---

注 –

Sun Management Center の設定時には、各デフォルトポートが使用中であるかどうかがチェックされます。デフォルトポートが使用中でない場合は、デフォルトポートが割り当てられます。ポートが使用中の場合は、別のポートを指定できます。どちらの場合とも、ポートの割り当てはSNMP の概要に示されている方法で構成ファイルに保存されます。

---

デフォルトのポート

Sun Management Center コンポーネントが使用するデフォルトポートは、システム上にすでにインストールされているほかのプロセスによって使用されている可能性があります。デフォルトのポート割り当てによって Sun Management Center をインストールすると、ポートの衝突が起きて Sun Management Center を起動できない場合があります。Sun Management Center の設定時には、各コンポーネントのポートがチェックされ、代替ポートを割り当てるかデフォルトポートを使用するかを確認するメッセージが表示されます。

次の表は、Sun Management Center コンポーネントと各コンポーネントのデフォルトポートを示します。特定のポートが使用中であるかどうかをチェックする方法については、特定のポートが使用中であるかを確認するを参照してください。

表 9–3 Sun Management Center のデフォルトポートアドレス

レイヤ	コンポーネント	デフォルトポート番号
エージェント	エージェント	161
サーバ	トラップハンドラ	162
サーバ	イベントマネージャー	163
サーバ	トポロジマネージャー	164
サーバ	構成マネージャー	165
サーバ	プラットフォーム	166
高度なシステム監視アドオン	システムイベントと構成を追跡するコンポーネント cstservice	167
サーバ	エージェント情報をキャッシングするコンポーネント metadata	168
サーバ	サーバ RMI	2099
サーバ	データベース	2521
サーバ	グループ化	5600
Tomcat	Web サーバ	8006
サーバ	Web サーバのデフォルトポート	8080
サーバ	Web サーバのセキュアポート	8443

特定のポートが使用中であるかを確認する

端末ウィンドウで、/bin/netstat -an | grep portnumber と入力します (portnumber は確認したいポート番号)。例えば、

# /bin/netstat -an | grep 8443 #

• そのポートが使用されていない場合、上記のようにコマンド行プロンプトだけが返されます。

• ポートが予約されているか、あるいは使用中の場合は、そのポートのステータスが返されます。例えば、

  # /bin/netstat -an | grep 1161 # *.1161 Idle # /bin/netstat -an | grep 8080 # 172.16.0.0.8080 *.* 0 0 24576 0 LISTEN

  この例では、netstat コマンドを入力したマシンの IP アドレスは 172.16.0.0 です。

Sun Management Center ポートの再構成

Sun Management Center ポートの構成には、es-config コマンドを使用してください。es-config コマンドの構文は次のとおりです。

es-config [ -Admnh ] [ -p component-name ] [ -c component:channel ] [ -P MinPort:MaxPort ]

次の表に、es-config のオプションを示します。

表 9–4 es-config のオプション

オプション		説明
		Sun Management Center 3.5 のベース製品が使用するすべてのポートを表示する
-A		すべてのポートを構成する
-P	MinPort:MaxPort	プローブメカニズムが使用するポートの範囲を構成する。 MinPort は先頭のポート番号、MaxPort は最後のポート番号です。ポートの範囲は 100 以上でなければなりません (例: 1024:1124)。これらのポートは、Sun Management Center サーバとエージェント間の通信のために臨時のコマンドを実行する目的でプローブメカニズムによって使用されます。有効なポート番号は 1024 から 64500 です。 注 – ファイアウォールを介して Sun Management Center サーバとエージェント間の通信をサポートするためには、このポート範囲を構成する必要があります。
-d		すべてのポートを 3.5 のデフォルト値に戻す。表 9–3を参照してください。
-c	component:channel	記録されているコンポーネントチャネルを有効または無効にする。チャネルを制御できる有効な Sun Management Center コンポーネントは、topology、cfgserver、event、cstservice、trap、metadata、agent、platform、および platform_instances です。有効なチャネルは、debug、info、error、status、および history です。
-h		es-config オプションの一覧を表示する
-m		es-mcp-users 構成ファイルにユーザ名リストを加えることによってモジュール構成伝播を構成する
-n		Network Address Translation (NAT) サポートを有効にする
-p	component-name	Sun Management Center コンポーネント component-name で使用されるようにポートを構成する。有効なコンポーネントは、topology、cfgserver、event、cstservice、trap、metadata、rmi、agent、grouping、HTTP、HTTPS、platform、および platform_instances です。

次に、es-config コマンドを使用して Sun Management Center のポート割り当てを再構成する方法の例を示します。

エージェント SNMP ポートを再構成する

1. Sun Management Center サーバレイヤマシンにスーパーユーザとしてログインします。

2. 未使用のポートを見つけます。

   特定のポートが使用中であるかを確認するを参照してください。

3. /opt/SUNWsymon/sbin/es-config -p agent を入力します。

   es-config は、Sun Management Center プロセスをすべて停止します。プロセスの停止後、Sun Management Center コンポーネントに現在割り当てられているポート番号が表示されます。続いて、エージェントに割り当てられているポート番号が表示され、ポート番号の入力を求めるメッセージが表示されます。

   # ./es-config -p agent Following ports are occupied by Sun Management Center: 161,162,163,164,165,167,168,166,5600,2099,8080,8443. Sun Management center agent component is presently using port:161 Hit RETURN key to continue with present configuration. Enter the port number you would like to use for agent component [ 1100 to 65535 ]:

4. 割り当てたいポート番号を入力するか、Return キーを押して、デフォルトのポート番号 161 を使用します。

   Sun Management Center コンポーネントを起動するかどうかを確認するメッセージが表示されます。

5. Sun Management Center コンポーネントを起動する場合は y、コンポーネントを起動したくない場合は n と入力します。

サーバ RMI ポートアドレスを再構成する

1. Sun Management Center サーバレイヤマシンにスーパーユーザとしてログインします。

2. 未使用のポートを見つけます。

   特定のポートが使用中であるかを確認するを参照してください。

3. /opt/SUNWsymon/sbin/es-config -p rmi を入力します。

   es-config は、Sun Management Center プロセスをすべて停止します。プロセスの停止後、Sun Management Center コンポーネントに現在割り当てられているポート番号が表示されます。続いて、サーバに割り当てられているポート番号が表示され、ポート番号の入力を求めるメッセージが表示されます。例えば、

   # ./es-config -p rmi Following ports are occupied by Sun Management Center: 161,162,163,164,165,167,168,166,5600,2099,8080,8443. Sun Management center agent component is presently using port:2099 Hit RETURN key to continue with present configuration. Enter the port number you would like to use for rmi component [ 1100 to 65535 ]:

4. 割り当てたいポート番号を入力するか、Return キーを押して、デフォルトのポート割り当てを使用します。

   Sun Management Center コンポーネントを起動するかどうかを確認するメッセージが表示されます。

5. Sun Management Center コンポーネントを起動する場合は y、コンポーネントを起動したくない場合は n と入力します。

別のサーバへのエージェントの割り当て

この節では、1 台の Sun Management Center サーバによって監視されているエージェントを別の Sun Management Center サーバに割り当てる方法について説明します。

以下の作業は、エージェントが Sun Management Center サーバ Machine-A によって現在監視されており、このエージェントを Sun Management Center サーバ Machine-B に割り当てるという状況を想定しています。

エージェントを別のサーバに割り当て直す作業は、次に示す 2 つの主要な手順から構成されます。

• 別のサーバにエージェントを割り当て直します。

• 元のサーバからエージェントのキャッシュエントリを消去する

エージェントが別のサーバに再割り当てされた時点では、そのエージェントの元のサーバにキャッシュエントリがまだ残っています。このキャッシュエントリは、アクセスの衝突が起きないように es-servercontrol.sh スクリプトを使用して元のサーバから消去する必要があります。元のサーバからキャッシュエントリを消去しないと、元のサーバはこのエージェントのアクセスを継続できることになります。

別のサーバにエージェントを割り当てる

1. エージェントマシンにスーパーユーザとしてログインします。

2. 別のサーバにエージェントを割り当て直します。

   別のサーバにエージェントを割り当てるには、コマンド es-setup -F を使用して、エージェントを設定し直す必要があります。

   /opt/SUNWsymon/sbin/es-setup -F を入力します。

   セキュリティキーシードの入力を求めるメッセージが表示されます。

3. セキュリティシードを入力します。

   Sun Management Center プロセス同士の通信には、暗号化されたセキュリティキーが必要です。このセキュリティキーは、ユーザが指定するパスワード (スペースを含まない 1 から 8 文字) にもとづいて生成されます。8 文字を超えるエントリは 8 文字にカットされます。

   Solaris プラットフォーム上のベース製品とアドオンの設定の手順 7で、本来のインストールおよび 設定プロセス中に指定したものと同じセキュリティシードパスワードを入力する必要があります。

   1. セキュリティキーを生成するためにシード用のパスワードを入力します。

   2. パスワードをもう一度入力します。

   SNMPv1 コミュニティ文字列の入力を求めるメッセージが表示されます。

4. SNMPv1 コミュニティセキュリティ文字列を指定します。

   コミュニティ文字列は SNMP セキュリティに使用されます。

   Solaris プラットフォーム上のベース製品とアドオンの設定の手順 8で本来のインストールおよび 設定プロセス中に指定したものと同じコミュニティ文字列を入力する必要があります。

   Sun Management Center サーバとして Machine-A が構成されていることを知らせるメッセージが表示されます (Machine-A はエージェントが現在割り当てられているサーバの実際の名前)。例えば、

   # Machine-A appears to be configured as your Sun Management Center server. Is this correct (y|n|q)

   n と入力してください。Sun Management Center サーバホスト名の入力を求めるメッセージが表示されます。

5. エージェントの新しい割り当て先としたいサーバホストの名前を入力します。

   サーバの名前を入力してください。例えば、

   Machine-A appears to be configured as your Sun Management Center server. Is this correct (y|n|q) n Please enter the Sun Management Center Server Hostname: Machine-B

   Sun Management Center エージェントを起動するかどうかを確認するメッセージが表示されます。

6. エージェントを起動します。

   • この時点で Sun Management Center を起動したい場合は、y と入力してください。

     設定スクリプトが、es-start -A を使用して Sun Management Center を起動します。es-start の詳細については、es-start によるコンポーネントの起動を参照してください。

     また、コンソールの起動で、Sun Management Center コンソールの起動方法も参照してください。

   • Sun Management Center を後で起動したい場合は、n と入力してください。Sun Management Center を起動する準備ができたところで、第 8 章「Sun Management Center の起動と停止」を参照してください。

7. 本来のサーバにスーパーユーザとしてログインします。

8. コマンド /opt/SUNWsymon/base/sbin/es-servercontrol.sh を入力します。

   • 環境変数 ESROOT が設定されている場合、Sun Management Center サーバのホスト名の入力を求めるメッセージが表示されます。手順 10 へ進んでください。

   • 環境変数 ESROOT が設定されていない場合は、そのことが知らされ、ESROOT ディレクトリの指定を求めるメッセージが表示されます。

9. ESROOT ディレクトリを指定します。

   環境変数 ESROOT は、Sun Management Center の SUNWsymon ディレクトリの位置を指定するために使用されます。

   # The ESROOT environment variable is not set. Enter ESROOT [/opt/SUNWsymon]:

   表示されたデフォルトの /opt/SUNWsymon を受け入れるために Return キーを押すか、あるいは SUNWsymon ディレクトリのフルパスを入力してください。

10. Sun Management Center サーバのホスト名を指定します。

    サーバのホスト名を求めるメッセージが表示されます。

    Enter the hostname of the Sun Management Center server [Machine-A]:

    表示されたデフォルトのホスト名を使用するために Return キーを押すか、あるいはサーバのホスト名を入力してください。このサーバのホスト名は、エージェントが割り当てられた本来のサーバの名前でなければなりません。

    サーバのポートを求めるメッセージが表示されます。

11. Sun Management Center サーバのポートを指定します。

    サーバのポートは、Sun Management Center サーバによって使用される RMI（リモートメソッド呼び出し）ポートです。詳細については、表 9–3を参照してください。

    現在の RMI ポートが表示されます。

    Enter the port of the Sun Management Center server [2099]:

    表示されたポートを使用するために Return キーを押すか、あるいは RMI に使用するポートを入力してください。

    Sun Management Center のスーパーユーザ ID の入力を求めるメッセージが表示されます。

12. スーパーユーザ ID を指定します。

    スーパーユーザ ID は、当初のインストールおよび設定処理で割り当てた管理ユーザ ID です。Solaris プラットフォーム上のベース製品とアドオンの設定の手順 10を参照してください。

    現在のスーパーユーザ ID が表示されます。

    Enter the Sun Management Center Superuser ID [esmaster]:

    表示された ID を使用するために Return キーを押すか、あるいは管理 ID を入力してください。

    スーパーユーザのパスワードの入力を求めるメッセージが表示されます。

13. パスワードを入力します。

    サーバ制御機能の一覧が表示されます。

14. サーバキャッシュを消去します。

    「Clear the Server Context Cache」を選択するために 1 と入力してください。 例えば、

    Select one of the following Server control functions: 0) View the Server Context Cache 1) Clear the Server Context Cache 2) Remove a host from the Server Context Cache 3) Remove a host:port from the Server Context Cache 4) View the SNMP OID (Finder) Cache 5) Clear the SNMP OID (Finder) Cache 6) Remove a host from the SNMP OID (Finder) Cache 7) Remove a host:port from the SNMP OID (Finder) Cache 8) Remove a host:port from the Cfgserver Engines Table 9) Exit Please Enter Your Selection [9]:1

    サーバキャッシュが消去され、サーバ制御リストが再び表示されます。9 と入力してサーバ制御を終了し、システムプロンプトに戻ってください。

ファイアウォール環境での Sun Management Center の使用

ファイアウォールは、ネットワーク間のアクセスを制御するソフトウェアまたはハードウェアデバイスです。ファイアウォールは、1 つのネットワークが別のネットワークに接続する場所 (企業イントラネットが世界規模のインターネットに接続する場所など) に設置されます。セキュリティに対する認識が高まる中、多くの組織はファイアウォール技術を使用して自社のネットワーク内にセキュリティポリシーを導入しています。Sun Management Center ソフトウェアは分散アーキテクチャモデルを使用しているため、ユーザは Sun Management Center がファイアウォール用に使用するポートを es-config を使用して制限する必要があります。

次に、es-config コマンドを使用して Sun Management Center ファイアウォールポートの割り当てを 6000 から 6150 の範囲に制限する作業の例を示します。

ファイアウォールのポート範囲を制限する

1. Sun Management Center サーバレイヤマシンにスーパーユーザとしてログインします。

2. 使用されていないポートの範囲を確認します。

   特定のポートが使用中であるかを確認するを参照してください。

3. /opt/SUNWsymon/sbin/es-config -P 6000:6150 を入力します。

   ---

   注 –

   先頭のポート番号と最後のポート番号は 100 以上離れている必要があります。

   ---

   es-config は、Sun Management Center プロセスをすべて停止します。プロセスの停止後、Sun Management Center コンポーネントに現在割り当てられているポート番号が表示されます。続いて、新しい構成を反映するように /var/opt/SUNWsymon/cfg/domain-config.x が更新されたことを知らせるメッセージが表示されます。

   Sun Management Center コンポーネントを起動するかどうかを確認するメッセージが表示されます。

4. Sun Management Center コンポーネントを起動する場合は y、コンポーネントを起動したくない場合は n と入力します。

Network Address Translation サポートの有効化

ネットワークが Network Address Translation (NAT) を使用している場合、Sun Management Center 3.5 のインストールと設定が終了した後で、NAT サポートを有効にする必要があります。以下に示す手順でネットワーク内のサーバ、エージェント、およびコンソールマシンごとに NAT サポートを有効にするまで、Sun Management Center は起動できません。NAT の詳細については、付録 D 「ネットワークアドレス変換 (NAT)」を参照してください。

次の手順では、Sun Management Center がデフォルトのディレクトリ /opt にインストールされていることを想定します。Sun Management Center が /opt にインストールされていない場合、/opt をSolaris プラットフォームに Sun Management Center 3.5 をインストールするの手順 8で指定したディレクトリ名に置き換えます。

NAT サポートを有効にする

1. Network Address Translation (NAT) サポートを有効にしたいマシンにスーパーユーザとしてログインします。

2. /opt/SUNWsymon/sbin/es-config -n を入力します。

   es-config は、Sun Management Center プロセスをすべて停止します。プロセスの停止後、Sun Management Center コンポーネントに現在割り当てられているポート番号が表示されます。

   マシンのホスト名を指定するように求められます。マシン名が表示されます。

3. マシンのホスト名を指定します。

   • Sun Management Center サーバマシンを NAT 向けに構成している場合、Return キーを押します。

   • Sun Management Center エージェントまたはコンソールマシンを構成している場合、Sun Management Center サーバの名前を入力して、Return キーを押します。

   ---

   注 –

   マシンにインストールされている Sun Management Center 3.5 コンポーネントに応じ、1 つ以上の情報メッセージが表示されます。

   ---

   そのマシンで Network Address Translation (NAT) サポートが有効になったことを知らせるメッセージが表示されます。Sun Management Center コンポーネントを起動するかどうかを確認するメッセージが表示されます。

4. Sun Management Center 3.5 を起動するかどうかを決定します。

   ---

   注意 –

   Network Address Translation を使用するネットワーク内の各マシンで NAT サポートを有効にするまで Sun Management Center を起動しないでください。マシンごとに NAT サポートが有効になっていないかぎり、Sun Management Center エージェントは動作しません。

   ---

   Sun Management Center コンポーネントを起動する場合は y、コンポーネントを起動したくない場合は n と入力します。