test

N1 Grid Service Provisioning System 5.0 インストールガイド

構成上の決定事項

インストールプログラムを実行すると、N1 Grid Service Provisioning System 5.0 の構成情報の入力を求めるメッセージが表示されます。インストールを始める前に、以下の各節を利用して構成についての必要事項を決定してください。

Java Runtime Environment

Solaris OS、Red Hat Linux、または IBM AIX サーバーにインストールする場合は、JRE をインストールするか、あるいは有効な JRE のパスを指定するようにメッセージが表示されます。Windows システムにインストールする場合は、メッセージは表示されずに自動的に JRE がインストールされます。

Red Hat Linux サーバーにインストールする場合は、インストールスクリプトによってマシンが検索され、デフォルトの場所に JRE インスタンスがないか確認されます。

Solaris OS または IBM AIX サーバーにインストールする場合で、JRE をインストールしないことを選択したときは、有効な JRE のパスの指定を求めるメッセージが表示されます。インストールスクリプトは、その JRE がサポートされているバージョンかどうかを確認します。

注 –

バンドル版の JRE は、各マシンに 1 度だけインストールします。たとえば、Master Server、Local Distributor、CLI Client を同じマシンにインストールする場合、Master Server と共に JRE をインストールし、Local Distributor と CLI Client のインストールでは JRE をインストールしないようにします。

アプリケーションのユーザー所有権

インストールでは、インストールするアプリケーションを所有するユーザーとグループを選択するようにメッセージが表示されます。アプリケーションが SSH を使用して通信を行うように構成する場合は、同じユーザーで Master Server、Local Distributor、Remote Agent をインストールしてください。

スーパーユーザー (root) は、Master Server の所有者にはなれません。Master Server は、Master Server を所有するユーザーでインストールするか、あるいはスーパーユーザー (root) でこのアプリケーションをインストールします。どのユーザーが Master Server を所有するかを尋ねるメッセージが表示される時点で、所有するユーザーを指定することもできます。

注 –

Master Server または CLI Client を Solaris サーバーにインストールする場合は、スーパーユーザー (root) でログインする必要があります。

Remote Agent がその稼働マシン上で root 権限を持つようにする場合は、インストールプログラムをスーパーユーザー (root) で実行する必要があります。Remote Agent の所有者にスーパーユーザー (root) 以外のユーザーを指定できますが、その稼働マシン上で Remote Agent に root 権限を持たせるときは、インストールプログラムをスーパーユーザー (root) で起動してください。

ホスト名と IP アドレス

N1 Grid Service Provisioning System 5.0 アプリケーションは、すべてのサーバーが静的な IP アドレスを持つことを要求します。これは、サーバー上にインストールされている N1 Grid Service Provisioning System 5.0 アプリケーションがその IP アドレスを使用してネットワーク要求を待機するためです。インストールでは、ホスト名または IP アドレスを指定するように求められます。サーバー上のホスト名からそのサーバーの IP アドレスが解決されない場合は、そのサーバーを N1 Grid Service Provisioning System 内で接続するように構成することはできません。

インストールでホスト名を指定する場合、そのホスト名はサーバーの実際の IP アドレスを解決するものでなければなりません。サーバーによっては、ホスト名が IP アドレスを解決しないように構成されるものや、ホスト名がループバックアドレス 127.0.0.1 を解決するように構成されるものがあります。このように構成されたサーバーのホスト名が N1 Grid Service Provisioning System アプリケーションに設定されると、そのアプリケーションは起動に失敗する可能性があります。また、ほかの N1 Grid Service Provisioning System アプリケーションからこのサーバーへの接続も失敗する可能性があります。

N1 Grid Service Provisioning System アプリケーションをインストールする場合は、サーバーのホスト名ではなく IP アドレスを指定してください。ホスト名を指定する場合は、そのホスト名からサーバーの実際の IP アドレスが解決されるか確認してください。

ネットワークプロトコル

インストールでは、ソフトウェアアプリケーション間の通信に使用するネットワークプロトコルを選択するようにメッセージが表示されます。Master Server の場合、TCP/IP または SSL を選択できます。Local Distributor、Remote Agent、CLI Client の場合、TCP/IP、SSH、または SSL を選択できます。

TCP/IP は、通信プロトコルとしては安全性に劣ります。プロビジョニングシステムでこの接続プロトコルを使用すると、N1 Grid Service Provisioning System 5.0 アプリケーションがインストールされたサーバーにネットワークアクセスできる人なら誰でもプロビジョニングシステムに接続してコマンドを発行できる状態になります。TCP/IP を選択する場合は、N1 Grid Service Provisioning System 5.0 アプリケーションがインストールされているサーバーからの接続だけを受け入れるようにセキュリティポリシーファイルを構成することによってプロビジョニングシステムを保護できます。詳細は、第 8 章「Java 仮想マシンのセキュリティポリシーの構成」を参照してください。

SSL は TCP/IP よりも安全です。SSL を選択する場合は、どの暗号群を使用するか、認証を行うかどうか (認証を伴う暗号化にするか認証を伴わない暗号化にするか) も指定する必要があります。認証を伴わない暗号化は、プロビジョニングシステムアプリケーションがインストールされたサーバーにネットワークアクセスできる人であれば誰でもプロビジョニングシステムに接続してコマンドを発行できるという点で TCP/IP の使用に似ています。SSL を使用する場合は、認証を伴う暗号化モードを選択するのがもっとも安全です。プロビジョニングシステムは、N1 Grid Service Provisioning System 5.0 アプリケーションがインストールされているサーバーからの接続だけを受け入れるようにセキュリティポリシーファイルを構成することによって、安全性をさらに高めることができます。詳細は、第 8 章「Java 仮想マシンのセキュリティポリシーの構成」を参照してください。SSL の詳細は、第 7 章「SSL を使用するための N1 Grid Service Provisioning System 5.0 の構成」を参照してください。

注 –

AIX サーバー上の Local Distributor で SSL を使用する場合、SSL 暗号群は認証による暗号化に設定されます。認証を伴わない暗号化は、AIX サーバーで稼働している Local Distributor では利用できません。

SSH はもっとも安全なネットワークプロトコルであり、サポートされるのは Solaris OS、Red Hat Linux、および IBM AIX プラットフォーム上だけです。N1 Grid Service Provisioning System 5.0 で SSH を使用するには、サーバーに SSH ソフトウェアをインストールする必要があります。詳細は、第 6 章「Secure Shell を使用するための N1 Grid Service Provisioning System 5.0 の構成」を参照してください。

Jython

CLI Client のインストールでは、マシンに Jython がインストールされているかどうかを指定するようにメッセージが表示されます。CLI Client は、対話モードで動作する場合に Jython プログラミング言語を使用します。しかし、Jython は CLI Client を使用する上での必須要素ではありません。Jython と CLI Client の詳細は、「CLI Client」を参照してください。