第 3 章 インストールの前に収集すべき情報
この章では、N1 Grid Service Provisioning System 5.0 をインストールする上で必要な意思決定と情報収集に役立つ情報とワークシートを挙げています。この章の内容は次のとおりです。
構成上の決定事項
インストールプログラムを実行すると、N1 Grid Service Provisioning System 5.0 の構成情報の入力を求めるメッセージが表示されます。インストールを始める前に、以下の各節を利用して構成についての必要事項を決定してください。
Java Runtime Environment
Solaris OS、Red Hat Linux、または IBM AIX サーバーにインストールする場合は、JRE をインストールするか、あるいは有効な JRE のパスを指定するようにメッセージが表示されます。Windows システムにインストールする場合は、メッセージは表示されずに自動的に JRE がインストールされます。
Red Hat Linux サーバーにインストールする場合は、インストールスクリプトによってマシンが検索され、デフォルトの場所に JRE インスタンスがないか確認されます。
-
デフォルトの場所に JRE がインストールされていない場合は、JRE をインストールする必要があります。
-
デフォルトの場所に JRE が見つかった場合は、JRE をインストールし直すかどうかを選択できます。
Solaris OS または IBM AIX サーバーにインストールする場合で、JRE をインストールしないことを選択したときは、有効な JRE のパスの指定を求めるメッセージが表示されます。インストールスクリプトは、その JRE がサポートされているバージョンかどうかを確認します。
-
その JRE がサポートされているバージョンよりも高いバージョンの場合は、その JRE がサポートされていないことを知らせる警告と、継続するかどうかを訪ねるメッセージが表示されます。
-
N1 Grid Service Provisioning System 5.0 でサポートされている JRE バージョンを指定した場合、インストールスクリプトは JRE_HOME 変数をその JRE に設定します。インストールスクリプトは、JRE ディレクトリを指すシンボリックリンク、N1SPS5.0-home/common/jre も作成します(N1SPS5.0-home は N1 Grid Service Provisioning System 5.0 のホームディレクトリ)。シンボリックリンクを作成することによって N1 Grid Service Provisioning System 5.0 アプリケーションは、ほかのアプリケーションが依存している可能性のある JRE の場所を変更することなく JRE を使用します。
注 –
バンドル版の JRE は、各マシンに 1 度だけインストールします。たとえば、Master Server、Local Distributor、CLI Client を同じマシンにインストールする場合、Master Server と共に JRE をインストールし、Local Distributor と CLI Client のインストールでは JRE をインストールしないようにします。
アプリケーションのユーザー所有権
インストールでは、インストールするアプリケーションを所有するユーザーとグループを選択するようにメッセージが表示されます。アプリケーションが SSH を使用して通信を行うように構成する場合は、同じユーザーで Master Server、Local Distributor、Remote Agent をインストールしてください。
スーパーユーザー (root) は、Master Server の所有者にはなれません。Master Server は、Master Server を所有するユーザーでインストールするか、あるいはスーパーユーザー (root) でこのアプリケーションをインストールします。どのユーザーが Master Server を所有するかを尋ねるメッセージが表示される時点で、所有するユーザーを指定することもできます。
注 –
Master Server または CLI Client を Solaris サーバーにインストールする場合は、スーパーユーザー (root) でログインする必要があります。
Remote Agent がその稼働マシン上で root 権限を持つようにする場合は、インストールプログラムをスーパーユーザー (root) で実行する必要があります。Remote Agent の所有者にスーパーユーザー (root) 以外のユーザーを指定できますが、その稼働マシン上で Remote Agent に root 権限を持たせるときは、インストールプログラムをスーパーユーザー (root) で起動してください。
ホスト名と IP アドレス
N1 Grid Service Provisioning System 5.0 アプリケーションは、すべてのサーバーが静的な IP アドレスを持つことを要求します。これは、サーバー上にインストールされている N1 Grid Service Provisioning System 5.0 アプリケーションがその IP アドレスを使用してネットワーク要求を待機するためです。インストールでは、ホスト名または IP アドレスを指定するように求められます。サーバー上のホスト名からそのサーバーの IP アドレスが解決されない場合は、そのサーバーを N1 Grid Service Provisioning System 内で接続するように構成することはできません。
インストールでホスト名を指定する場合、そのホスト名はサーバーの実際の IP アドレスを解決するものでなければなりません。サーバーによっては、ホスト名が IP アドレスを解決しないように構成されるものや、ホスト名がループバックアドレス 127.0.0.1 を解決するように構成されるものがあります。このように構成されたサーバーのホスト名が N1 Grid Service Provisioning System アプリケーションに設定されると、そのアプリケーションは起動に失敗する可能性があります。また、ほかの N1 Grid Service Provisioning System アプリケーションからこのサーバーへの接続も失敗する可能性があります。
N1 Grid Service Provisioning System アプリケーションをインストールする場合は、サーバーのホスト名ではなく IP アドレスを指定してください。ホスト名を指定する場合は、そのホスト名からサーバーの実際の IP アドレスが解決されるか確認してください。
ネットワークプロトコル
インストールでは、ソフトウェアアプリケーション間の通信に使用するネットワークプロトコルを選択するようにメッセージが表示されます。Master Server の場合、TCP/IP または SSL を選択できます。Local Distributor、Remote Agent、CLI Client の場合、TCP/IP、SSH、または SSL を選択できます。
TCP/IP は、通信プロトコルとしては安全性に劣ります。プロビジョニングシステムでこの接続プロトコルを使用すると、N1 Grid Service Provisioning System 5.0 アプリケーションがインストールされたサーバーにネットワークアクセスできる人なら誰でもプロビジョニングシステムに接続してコマンドを発行できる状態になります。TCP/IP を選択する場合は、N1 Grid Service Provisioning System 5.0 アプリケーションがインストールされているサーバーからの接続だけを受け入れるようにセキュリティポリシーファイルを構成することによってプロビジョニングシステムを保護できます。詳細は、第 8 章「Java 仮想マシンのセキュリティポリシーの構成」を参照してください。
SSL は TCP/IP よりも安全です。SSL を選択する場合は、どの暗号群を使用するか、認証を行うかどうか (認証を伴う暗号化にするか認証を伴わない暗号化にするか) も指定する必要があります。認証を伴わない暗号化は、プロビジョニングシステムアプリケーションがインストールされたサーバーにネットワークアクセスできる人であれば誰でもプロビジョニングシステムに接続してコマンドを発行できるという点で TCP/IP の使用に似ています。SSL を使用する場合は、認証を伴う暗号化モードを選択するのがもっとも安全です。プロビジョニングシステムは、N1 Grid Service Provisioning System 5.0 アプリケーションがインストールされているサーバーからの接続だけを受け入れるようにセキュリティポリシーファイルを構成することによって、安全性をさらに高めることができます。詳細は、第 8 章「Java 仮想マシンのセキュリティポリシーの構成」を参照してください。SSL の詳細は、第 7 章「SSL を使用するための N1 Grid Service Provisioning System 5.0 の構成」を参照してください。
注 –
AIX サーバー上の Local Distributor で SSL を使用する場合、SSL 暗号群は認証による暗号化に設定されます。認証を伴わない暗号化は、AIX サーバーで稼働している Local Distributor では利用できません。
SSH はもっとも安全なネットワークプロトコルであり、サポートされるのは Solaris OS、Red Hat Linux、および IBM AIX プラットフォーム上だけです。N1 Grid Service Provisioning System 5.0 で SSH を使用するには、サーバーに SSH ソフトウェアをインストールする必要があります。詳細は、第 6 章「Secure Shell を使用するための N1 Grid Service Provisioning System 5.0 の構成」を参照してください。
Jython
CLI Client のインストールでは、マシンに Jython がインストールされているかどうかを指定するようにメッセージが表示されます。CLI Client は、対話モードで動作する場合に Jython プログラミング言語を使用します。しかし、Jython は CLI Client を使用する上での必須要素ではありません。Jython と CLI Client の詳細は、「CLI Client」を参照してください。
全アプリケーションのワークシート
各 N1 Grid Service Provisioning System 5.0 アプリケーションのインストールスクリプトは、初めに同じ予備作業を行い、ディレクトリとファイルについての同じ質問を表示します。次のワークシートを使って、各 N1 Grid Service Provisioning System 5.0 アプリケーションのインストールに必要な情報を収集してください。
表 3–1 全アプリケーションで要求される情報|
説明 |
値 |
|---|---|
|
ソフトウェアのインストール先となるベースディレクトリ。 例:/opt/SUNWn1sps |
______________________________ |
|
JRE がすでにマシンにインストールされている場合は、JRE のパス。 例:/usr/local/jre、JAVA_HOME 環境変数の値など |
______________________________ |
|
インストールするアプリケーションの所有者となるユーザー。 |
______________________________ |
|
Solaris OS、Red Hat Linux、IBM AIX サーバーでは、インストールするアプリケーションを保持するグループ。 |
______________________________ |
Master Server のワークシート
Master Server のインストールに必要な情報を収集する際には、次のワークシートを使用してください。
表 3–2 Master Server で要求される情報|
説明 |
値 |
|---|---|
|
Master Server マシンの IP アドレスまたはホスト名。 |
______________________________ |
|
Master Server への接続に CLI Client が使用すべき IP ポート番号。 例:1130 |
______________________________ |
|
通知メールメッセージを送信するためにソフトウェアが使用する SMTP メールサーバーの IP アドレスまたはホスト名。 |
______________________________ |
|
ソフトウェアから送信される電子メール通知のタイトル行。 例:N1 Grid Service Provisioning System 通知 |
______________________________ |
|
電子メール通知の送信元となるユーザーアカウントの名前 (ユーザー名)。インストールプログラムは、入力されるユーザーアカウント名の有効性を検証しません。 |
______________________________ |
|
ネイティブコマンドの実行時にソフトウェアが使用すべきユーザーアカウントの名前。インストールプログラムは、入力されるユーザーアカウント名の有効性を検証しません。 |
______________________________ |
|
Postgres データベースが待機するポート番号。 例:5432 |
______________________________ |
|
インストールが完了したあとで admin ユーザーが Master Server ブラウザインタフェース にアクセスするために使用するパスワード。 |
______________________________ |
|
ブラウザインタフェースを使用できるポート番号。 例:8080 |
______________________________ |
|
Postgres データベースの最適化を自動的に行うかどうか。 自動的に行う場合は、Master Server データベースを最適化する時間を HH:MM の形式で指定してください。 例:23:00 毎日データベースの最適化が行われるよう、crontab ファイルにエントリが作成されます。インストールの前に、crontab ファイルが存在するか確認してください。存在しない場合は、作成してください。 |
______________________________ |
Local Distributor のワークシート
Local Distributor のインストールに必要な情報を収集する際には、次のワークシートを使用してください。
表 3–3 Local Distributor で要求される情報|
説明 |
値 |
|---|---|
|
Local Distributor マシンの IP アドレスまたはホスト名。 |
______________________________ |
|
この Local Distributor が待機するポート番号。 例:1132 |
______________________________ |
Remote Agent のワークシート
Remote Agent のインストールに必要な情報を収集する際には、次のワークシートを使用してください。
表 3–4 Remote Agent で要求される情報|
説明 |
値 |
|---|---|
|
Remote Agent が実行される IP アドレスまたはホスト名。 |
______________________________ |
|
この Remote Agent が待機するポート番号。 例:1131 |
______________________________ |
CLI Client のワークシート
CLI Client のインストールに必要な情報を収集する際には、次のワークシートを使用してください。
表 3–5 CLI Client で要求される情報|
説明 |
値 |
|---|---|
|
コマンド行ユーザーインタフェースに使用される、Master Server の IP アドレスまたはホスト名 |
______________________________ |
|
Master Server の IP ポート番号。 例:1130 |
______________________________ |
|
Jython がこのマシンにすでにインストールされている場合は、Jython のパス。 デフォルト値:/usr/local/jython |
______________________________ |
- © 2010, Oracle Corporation and/or its affiliates